BU KITABI QALIN 



Bu Kitabi Qalin 


Ocak 2014 






3 


igindekiler 

Tegekkur.4 

Girig.5 

1. EXIF ve GPS.6 

2. Sosyal Medyada Agik Hesaplar.13 

3. Urdu Olmak.17 

4. Budala Son Kullamci.18 

5. Twitter'm Karanlik Yuzii.20 

6. PGP Kullanin.23 

7. Google Hesabi Silmek.31 

8. Big Brother = Usta.36 

9. Kimyasal Silah Kullammi ve Amerika.39 

10. Arka Kapi.44 

11. AKP, Baski ve Polis Devleti.47 

12. Online Kripto Araglari.50 

13. CV Rekabetgiligi.53 

14. SteamOS'un Dugiindiirdukleri.56 

15. Tor ve Giinumuz Interneti.60 

16. SSL, Man In The Middle ve Turktrust.63 

17. Tor'a Girig.71 

18. DNS Leak Tehlikesi.83 

19. Ccrypt ile §ifreleme.92 

20. §ifreler, §ifrelerve §ifreler.97 

21. Kizli Erkekli Gizlilik Hakki.107 

22. Biiyiik Birader'le Mucadele Etmek.113 

23. Veriyi Unutmak ve Unutulma Hakki.120 

24. Casus Yazilim ve Teknoloji Kiiltursuzliigu.125 

25. Anonim Hesaplarm Korunmasi.131 

26. Qaligamn izlenmesi ve ig Yerinde Gizlilik Hakki.135 

27. Girift Haklar.141 

28. Arch Linux'u USB Bellege Kurmak.145 

iletigim.156 


































4 


Te§ekkiir 

Bana bugiine kadar kar§iliksiz destek veren herkese sonsuz 
te§ekkurlerimi sunarim. Sizler olmadan ben daima eksik kalacagim. 
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Giris 

Elinizde bulunan bu kitap, Kame'nin ilk senesini igermektedir. 
2013 yili Agustos - Aralik aylarmda blogda yazilmig tiim yazilan 
elimden geldigi gekilde aktarmaya gahgtim. Eger yazilarda eksiklik 
farkederseniz gimdiden oziir dilerim. 

Bu kitapta toplam 28 yazi bulunmaktadir. Yazilar igerik 
itibariyle Internette gizlilik ve guvenlik, gizlilik hakki, unutulma 
hakki, kriptografi, galigan gizliligi, ig yerinde gizlilik, sosyal medya ve 
siyasi elegtirilerden olugmaktadir. 

Dikkat edeceginiz iizere bolca atiflarda bulundum ve bunlan 
dipnot olarak gostedim. Bu baglantilarm ilerleyen zaman igerisinde 
kirilmasi, erigilememesi gibi durumlar olabilir. Bu konuda beni 
bilgilendirirseniz memnun olurum. Aynca, belirli haber sitelerinin 
sayica baglanti fazlasi olmasi benim herhangi bir ideolojiye yakm 
oldugum fikri vermesin. 

Son olarak, kitapla ilgili goriiglerinizi liitfen bildirmekten 
gekinmeyin. Kitap, Attribution-NonCommercial-ShareAlike 4.0 
International License altmdadir ve igerigini kopyalama, degigtirme ve 
kullanma ozgiirliigiine sahipsiniz. Bunun igin referans vermenize 
gerek yoktur. Fakat, yazilan kesinlikle kar getirecek herhangi bir 
ticari amag igin kullanamaz ve teklif dahi edemezsiniz. 
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1. EXIF ve GPS 

Her geyden once soylemek istedigim birkag gey var. Oncelikle, bu ve 
bundan sonraki yazilarm herhangi birini tatmin etmek gibi bir amaci 
yok. Yazilar amatorce, bolca eksik bulacaksimz, her turlu elegtiriye 
agik ve eksikler dogrultusunda gilncellenecek. O yilzden yorumlarda 
ne ekerseniz onu bigersiniz. 


Telefonum gok akilli... 

Hayatmizda birgok geyi kolaylagtiran "akilli telefonlar", 
medyadaki dezenformasyonu engelleyebilecek mukemmel bir "arag" 
haline doniigurken diger yandan da sizin gizliliginizi ve guvenliginizi 
tehlikeye sokabilecek bir bagka araca ( silaha ) da doniigebiliyor. Peki 
bu telefonlar akilli ama kimin igin akilli? Bu telefonlarla gekilmig 
fotograflarla sizler insanlara "gergegi" anlatmaya galigirken EXIF ve 
GPS madalyonun diger yiizii, buz dagimn goriinmeyen kismi ve 
gizliliginize dogrultumug bir silah. Yaziyi daha iyi anlayabilmeniz igin 
Firefox'un Exif Viewer eklentisini kurabilirsiniz. Kullammi gayet 
basit, sag tik meniinuze de yerlegecektir. Basit olmasi agismdan 
ornek iizerinde anlatirken bunu tercih edecegim. 


Acele i§e... 

Mazur goriilebilecek bir davramg, o amn getirdigi korku, 
heyecan, gerilim vs. ile aceleci davranmak, elindeki goriintiileri 
hemen, en kolay yoldan paylagmak. Siz bu telefonlarm yardimiyla 
basitge o am kaydebiliyorsunuz ve sizin igin akilli bir arag haline 
doniiguyor. Diger yandan telefonun kamera ayarlanm kontrol 
etmediniz, GPS agik, arka planda bir siirii servis galigiyor. Peki siz bu 
durumda kendinizi biiyiik bir tehlike igine de sokmug olmuyor 
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musunuz? Bana gonderilen bir Gezi fotografi iizerinden gidelim: 



Fotografin uzerine tiklayip gergek boyutunda agtigmiz zaman 
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(on izlemede EXIF yok!) sag tiklayip View Image EXIF Data 
dediginizde agagidaki goriintu ile kargilagacaksmiz: 


Exit Viewer 

Please select your image and set the desired options, then click on the "Display EXIF Data" button. 


Local File: 
Remote URL: 


Select file.. 


http://network23.orq/kame/file: 


Display EXIF Data 


Basic information only 
Display Maker Note (if available) 
. Suppress image display 
_ Use tables rather than lists 
_ Display EXIF tag ID 


http://network23.org/kame/files/2013/08/gps-l.jpg 


• Embedded thumbnail image: 


i 


EXIF Interoperability IFD 

• Interoperability Index = R98 

• Interoperability Version = 0100 


EXIF GPS IFD 


• GPS Version ID = 0x02,0x02,0x00,0x00 

• GPS Latitude Reference = north latitude (N) 

• GPS Latitude = 41/1,1/1,5619/100 [degrees, minutes, seconds] ===> 41‘ 1' 56.19" == 41.032275* * 

• GPS Longitude Reference = east longitude (E) 

• GPS Longitude = 28/1,58/1,3497/100 [degrees, minutes, seconds] ===> 28* 58' 34.97” == 28.976381* 

• Links to online mapping websites: 

o Google" - Maps 
o Yahoo! 8 Maps 
o Bing 9 Maps 
o Mapguest 8 


Kargmizda akilli telefonunuz ve marifeti. Fotografa konum 
bilgileriniz girilmig! Enleminiz 41.032275 ve boylammiz 28.976381. 
Tabi siz bunun farkmda degildiniz, giinkii iginde bulundugunuz 
durum buna miisait degildi. Kiiguk bir hata, telefonun modelinden. 
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gekildige yere kadar her §eyi igeren bir bilgiye sahip. Bir de enlem ve 
boylam bilgilerinize haritadan (Google) bakalim: 


Bir insan "bakin ben buradayim" diye ne kadar bagirabilir, 
cevabi bu kugiiciik ayrmtida gizli. Hayatmizi kolaylagtiran bu akilli 
telefon artik bagka insanlarm igini de kolaylagtiracak. 


istanbul'u hig bilmeyen biri olarak panoramadan ( Yandex ) tam 


konumunuza bakalim: 
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Burayi bulabilmek benim birkag dakikami aldi. Fotografin 
konumla ilgili gorsel olarak pek fazla bir gey igermemesine ragmen 
GPS bilgileri iizerinden %100 olarak yeri basit bir Internet kullamcisi 
tarafmdan bile tespit edilebiliyor. Elinizde ise bir harita, varsa 
panorama ve EXIF bilgilerini gorebileceginiz basit bir eklenti. 

Korkuyorum... 

Fotograflan farkmda olmadan bu gekilde gekseniz bile daha 
sonra yiiklerken fotograflarm EXIF bilgilerini agik kaynak, ozgiir bir 
yazilim olan Gimp ( Windows, Linux , Mac OS surilmleri mevcut ) ile 
silebilirsiniz. Tek yapmamz gereken farkli kaydederken EXIF ve XMP 
verilerini segmemek. Bu arada ben de bahaneyle sizlere Gimp 
kullandirmig oluyorum. 

Komplo teorisi kuralim... 

Kafamzda bir geyler canlandirmak adma; duguniin ki imaj 
yiiklediginiz bir servis var ve EXIF bilgilerini silmiyor, mahkeme 
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karan ile ( higbir zaman kullanici sozlegmesini okumadigmiz igin 
farkmda degilsiniz ) amnda T.C. devletine de verebilecek. Ben de bu 
tarz gosterilere katilmig insanlar hakkmda bilgi toplamaya ve onlan 
"figlemeye" galigan biriyim. Gezi ile ilgili aragtirma yaparken bir 
gekilde bu servisi buluyor ve sizin hesabimza ve yiiklediginiz 
fotograflara ulagiyorum ( fotograflar ziyaretgiler tarafmdan 
goritlebiliyor diyelim). Bir yanda Gezi fotograflarmiz, diger yanda 
evde kediniz ile gektiginiz Caturday fotograflan. Hepsinin ortak 
noktasi ise goziiniizden kagan bu konum bilgisi. Sonucu sizin igin 
"akilli" telefon bir kabus olurken ben yiice devletim ve gizli servisim 
adma bu akilli telefondan faydalamp biiyiik bir bagari elde etmig 
oluyorum. Yani bu telefon artik benim igin "akilli". 

Ama birgok imaj payla§im sitesi EXIF bilgilerini 
siliyor/blokluyor... 

Kullamcilar veya ziyaretgiler igin gegerli bir durum. Ama orjinal 
fotografi ya da fotografm sahip oldugu EXIF bilgilerini ne yaptigmi 
kimse bilmiyor. Bir ornekle anlatalim; Facebook'un Instagram'i satm 
almasmi 1 gegtim, kendisi Amazon servisleri ve sunuculan kullamyor 2 . 
Amazon ise CIA ile 600 milyon $'lik kontrat imzalamig oldugu ortaya 
gikti 3 ve artik sunuculan konusunda birgok aktivisti rahatsiz etmekte. 
Buna ornek olarak joindiaspora.com'un 4 imajlar igin Amazon'u 
kullanmasi 5 kullamcilarm bazilanm diger POD'lara kagirdi. Ucuz bir 
komplo teorisi gibi bakmaktansa Instagram'i tercih etmemeyi bu 
gergevede kabul etmek daha mantikli. Bu tarz servisleri en azmdan 
bu tarz fotograflar igin kullanmamak hayatmizdan higbir gey 

1 http://mashable.com/2012/04/09/facebook-instaaram-buv/ 

2 http://instaaram-enaineering.tumblr.com/post/13649370142/what-powers- 

instaaram-hundreds-of-instances-dozens-of 

3 http://www.information-manaaement.com/news/be-the-cloud-making-the-case- 

for-copvina-amazon-and-the-cia-10024744-l.html 

4 https://joindiaspora.com/ 

5 https://ioindiaspora.com/posts/2945881 
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goturmeyecektir. 

Sonug... 

Bu tarz durumlar insamn ba§ma her zaman gelebilir. Onemli 
olan boyle bir tehlikenin farkmda olabilmek. Telefonlarm kamera igin 
konum ayan kapatilabilir, yuklemeden once fotograflarm EXIF 
bilgileri silinebilir, en onemlisi aceleci davranmadan, onlemini bagtan 
alarak, Internet'te bulunan her servise guvenmeden, saglam adimlar 
atip ne yaptiginin bilincinde olmak. Yoksa, Instagram vs. kullanmamz 
veya gozii kapali bu tarz servisleri, APEsini savunmamz kimsenin 
umrunda degil. Qiinkii kendi diigen aglamaz. 
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2. Sosyal Medyada Agik Hesaplar 

Yazmm temel amaci sosyal medyayi bir korkuluk gibi 
gostermek degil. Sadece sosyal medyadaki agik hesaplarm 
igeriginin gok basit bir gekilde birileri tarafmdan 
cachelenmesi, arama motorlari ile bu sayfalara rahatga 
erigilebilmesi, ve siz sosyal medya hesaplarmi kapatsamz dahi 
bu sitelerde verilerinizin kalmasi. 


Sosyal medyamn gok hizli geligimiyle beraber aym hizda sosyal 
medya ajanslarimn gelir arttirma yollan da geligti. Ornegin, sosyal 
medya iizerindeki agik hesaplan bir havuza aktaran monitoring 
sitelerinin, girdileri inceleyerek firmalara iirunleri hakkmda 
insanlarm ne diigiindugu iizerine bilgi satmasi. Bir nevi +, - ve notr 
olarak girdileri tasnif edip ayrmtili rapor hazirlamak. Bazi siteler de 
arama ile site iizerine gelen ziyaretgilerden gelir kazanmak derdinde. 
Yani sizin girdilerinizi cacheleyerek kendi sitesine koyuyor, boylece 
arama yapildigmda sonug olarak bu site de gikiyor. Bu bir nevi veri 
madenciligidir ve en kotusii ise agik hesaplarm bu gekilde 
somuriilmesini engelleyecek yasal bir kisitlama yok. Ornekler 
iizerinden devam edelim. 


Twitter igin birkag ornek (test etmek igin kendi kullamci 
admizla bakabilirsiniz ): 

• Twtrland: http://twtrland.com 

• Twicsy: http://twicsy.com 

• Topsy: http://topsy.com 

• Favstar: http://favstar.fm 
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• Loviv: http://loviv.com 

Twitter'daki tweetlerinizden paylagtigmiz fotograflara ve hatta 
video'lara kadar her gey bu "arama" siteleri tarafmdan cachelenmig 
durumda ve hepsi de sizin insiyatifiniz digmda gergeklegti. Qiinkii 
kurallar buna miisade ediyor, bu sitelerin agik hesaba sahip 
oldugunuz igin size sormak ya da izin istemek gibi bir dertleri yok. 
Diyelim ki Twitter hesabmizi sildiniz, bu siteleri bilmiyordunuz ve 
bazilan sizden profilinizin silinmesi igin Twitter hesabimzla girig 
yapmamzi istedi, aim size bir dert daha! 


Hesabmiz agikti fakat sonradan kapattmiz (korumaya aldmiz), 
Twitter diyor ki; profilinizi kapatsamz bile bir zamanlar agik profille 
gonderdiginiz tweetler hala agik ve aranabilir. Sadece profili 
kapattiktan sonra gonderdiginiz tweetleriniz kapali olacaktir. Bir 
diger deyigle, agik hesapla gonderdiginiz tweetler bu siteler 
tarafmdan cachelenmigse, hesabi kapatsamz bile sadece hesabi 
kapattiktan sonraki tweetleriniz cachelenmeyecek. 


G+ igin benzerlik agismdan birkag ornek (yoksa bir silrit site 

var): 

• GooglePlusDirectory: http://googleplusfriends.com 

• PlusArkadagArama: http://www.plusarkadasarama.com 

• Psd2wp: http://gplus.psd2wp.pl 

• Google-plus: http://google-plus.pl 


Farkettiginiz gibi bu G+ arama sitelerin hepsi aym yazilima 
sahipler. Domainlere whois gekebilir, sunuculan nerede veya kim 
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bunlar aragtirabilirsiniz. Belki aym kigi, kurulug veya herneyse 
onundur ya da bu yazilim herkesin serbestge indirip istedigi gibi 
kullamlabildigi bir geydir. Yani, birileri agik sosyal medya hesaplarmi 
ve igerigini "arama" adi altmda oyle ya da boyle istedigi gibi kendi 
veritabanma aktarabiliyor, cacheleyebiliyor. Peki herkes boyle basit 
bir yazilimla bile agik hesaplari bu kadar ayrmtili cacheleyebilirken, 
devletler, gizli servisler kim bilir neler yapiyordur degil mi? 


Hesabimi kapattim ama... 

Agik hesabmizi kapattimz/sildiniz diyelim. Fakat bu sitelerin 
farkmda degildiniz ve rastgele admizla ilgili bir arama yaptigmizda 
bugiine kadar gonderdiginiz tweetlerden, G+ girdilerine her gey 
tekrar kargmiza gikti. Hem de gok basit bir arama ile! Kabus sizin 
igin yeniden baghyor. Bu sefer de sitelerin iletigim sayfalarmdan 
profilinizin kaldirilmasi talebinde bulundunuz. Bu sitelerin 
birgogunun e-postasimn galigmadigmi, bazilarimn yaptiklan geyin 
herhangi bir yasal ihlal igermedigini anlatan otomatik cevap 
gonderdigini, gok azi da silinmesi igin gerekge istedigini 
goreceksiniz. 


Agik hesap mi kapali (korunan) hesap mi? 

Agik hesabm daha gok kigiye ulagmasi kapali hesapla 
kiyaslanmaz bile. Fakat sosyal medya sitelerinin politikalan boyle 
geylere izin verdiginden dolayi, ileride ozellikle kendi adi ve soyadiyla 
yazanlar igin biiyiik bir risk tegkil edecektir. Twitter veya G+ (diger 
micro blogging siteleri vs.) iizerinde yazdigmiz bir gey bir siirii farkli 
site tarafmdan cacheleniyor, herhangi bir arama sayesinde de 
bunlara rahatga ulagilabiliyor. Kapali hesaplar bu konuda guvenli, 
ama paylagtigmiz bir bilginin agik hesap gibi yayilma olasiligi da bir o 
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kadar diigiik. Burada israrla iizerinde durmak istedigim gey siz 
hesaplari kapatsamz bile ileride yazdiklarmizm dump dururken 
bagimza ig agabilme olasiligi. Ne yapmaliyim diyorsamz, hafif 
paranoyak olarak diyebilecegim gey kendi adiruz ve soyadimzla agik 
hesap kullanmaym. Kimse sizin gergek kimliginizi Internet iizerinde 
bilmek zorunda degil, agikgasi kimsenin (bazilari hang) bunu merak 
ettigi de yok. Yeterki siz paylagtigmiz geylerin giivenilebilir oldugunu 
en azmdan belirli bir oranda saglaym. 


Son olarak, sosyal medya ajanslarimn bazilari igin 
diyebilecegim tek bir gey var; "...yiizde 300 kar ile, sahibini 
astirma olasiligi bile olsa, iglemeyecegi cinayet, atilmayacagi 
tehlike yoktur." 



17 


3. Unlu Olmak 

Hig adini bile duymadigim biri sagma sapan bir televizyon 
programma gikiyor ve diyor ki; "mp3 indirenler tespit 
edilmeli ve cezalandirdmah. devletimiz bu konuda 
liitfen geregini yapsin." Sonra devam ediyor; "bizim 
cemiyet..." 


Kendilerini siradan bir insandan farkli goren siradan bir 
insanin karghgi unlu olabilir. Qogul olunca bu kelime, kendilerini 
farkli goren siradan insanlar, yani iinliiler geklinde devam ettirilebilir. 
Bu cemiyet -kendileri oyle diyor- matah ozelliklerinin siislenip 
piislenip insanlara her tiirlii iletigim araciyla dikte edilmesi ile bir 
konum kazanmiglardir. Yani senden benden farkli, ureten, vergisini 
veren, devletine ve milletine faydali bu muhterem zatlar, elde 
ettikleri bu "unlu konumu" ile toplumun tepesinde bir yerlerde, 
Maslow piramitinin ucuna oturmuglardir. Girdikleri unlu halet-i 
ruhiyesi ise nerden geldigi belli olmayan ve "siradan insanlara" 
dayatilan konumlan ile "farklilik", digerlerini "otekilegtirme" ve 
"dokunulmazlik" §ekline biirunmektedir. 


Ozellike magazin kismi kendi konumlarmdaki gikmazm ve hatta 
iinlii kelimesinin adeta bir sembolu/kar§iligidir. Kendileri hem iist- 
beni yaratip hem de magazine kar§i olduklarmda ise genel tepkileri 
"biz de normal vatanda§ gibi disarida hareket edemeyecek 
miyiz?" noktasmdadir. Evet, edemeyeceksiniz. Qiinkii kendinizi 
metalagtinp "birey" yerine "iinlii" olmaktan, her zaman 
yuriidiigiinuz yollan normal bir vatandagla paylagtigmiz igin "di§an" 
yapmaktan ve size saglayacagi konumdan vazgegemeyeceginiz igin 
asla normal bir vatandag ol-a-mayacaksmiz. 
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4. Budala Son Kullanici 

Sevgili dostum Ahmet, blogunda [internet Notlan] internetin 
de Ozel Hayatm da Sonu Gelmedi 6 ba§likli bir yazi yayimlami§. 
Ahmet'in de affma sigmarak yaziya ufak tefek ele§tiriler 
getirmek isterim. 


Bazi insanlarm tabiri caizse "budala" oldugunu herkes 
soyleyebilir. Aslmda buna tiim insanlar budaladir desek daha dogru 
olacak. Ben de budalayim, sen de budalasm, o da budala. Bunu goyle 
orneklendireyim, bir geye kugiiktur diyorsamz; onun bagka bir 
geyden kiigiik ama aym gekilde bagka bir geyden de biiyiik oldugunu 
soyluyorsunuz. Bir geyi ne kadar iyi bildiginizi diigiinurseniz 
diigiinun, muhakkak bir hata yapiyorsunuz. Burada sikmti 
kullanicinin herhangi bir servisin hesabma sahip olup her geyi ondan 
beklemesinden de kaynaklamyor. Bir diger deyigle de sermaye olsun, 
bazi geligtiriciler olsun, bazi yazarlar olsun, bazi "budalalar" olsun, 
surekli bir uriiniin kolay kullamma sahip olmasi igin o kadar gok 
yaygara kopardilar ki ve insanlan o kadar gok rahata aligtirdilar ki, 
artik sermaye, guvenlik konusunda da kullamcilarm "budala" 
olmasim beklemeye bagladi. Kimse kullamcida gok basit bir bilgi 
diizeyinden bagka bir gey istemiyor. O yuzden reklamlar "tek tikla 
isinizi halledin" noktasma kaydi. Bu ayrica bir pazarlama 
yontemidir. Sermaye, hedef pazarmi segerken oncelikle bu rahata 
ahgtirilmig ve kendini ureticiye emanet etmig kullamcilan segiyor ve 
onlardan da istedigi gibi faydalanabiliyor. Kim ne derse desin, bu 
rahathk, kolay kullamm herkesin igine geliyor. 


6 http://ahmetasabanci.com/internet-notlari-internetin-de-ozel-hayatin-da-sonu- 

gelmedi/ 
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Hepimiz budala oldugumuza gore bunun sorumlusu bir 
anlamda da bizleriz. Steam, GNU/Linux'a gelirken -ben de dahil- 
heyecanlanmig ve desteklemigtim (aim size bir hata). Peginden 
DRM'yi oyunlarla sokmaya bagladi 7 , Stallman'm deyimiyle bir siirii 
kapali kaynak kodu agik kaynak bir sisteme soktu. §imdi birileri gikip 
"o zaman kullanma kardegim, segim senin" diyebilir. Segim 
benim ama bu sadece benim bilgisayar kullanmayi bilip bilmememle 
alakali degil. Baginda dugtiigum bir hata var. Kargimda art niyetli bir 
sermaye var. Onu da gegtim bunu destekleyen bir suru ileri diizey 
kullamci da var. Bu, aynca, sermayenin kullanicilara zoraki bir 
dayatmasidir. 


Duckduckgo mu Duckduckdon't mu? 8 Startpage 9 daha bir 
alternatif olarak goziikuyor ve Avrupa lokasyonlu. Amerikan 
mahkemelerinin kapsama alam diginda. Madem bir segim yapacagiz, 
o zaman neden Startpage degil? Bagka biri de neden YaCy 10 degil 
diyebilir. Tor * 11 , %100 giivenli degil. Bazi Exit nodlarmdan veri 
ornekleri toplayan servisler var. Bu dediklerim giivensizler anlamma 
gelmesin. Peki bunlarm sizin iyi bir bilgisayar kullamcisi olmamz 
veya olmamamzla iligkisi var mi? Sermaye, istedigi gibi hareket ettigi 
surece, siz sadece belirli bir oranda kendinizi koruyabilirsiniz. 
Yazmin hedef kitlesi budala son kullamcimn "gizliligimiz elden 
gidiyor vay vay" diye aglamasi ve insanlan iimitsizlige itmesi 
olabilir. Unutulmamali ki teknoloji de tek bir tarafa hizmet etmiyor. 
Siz ne kadar gizlilik ve giivenlik iizerine kendinizi geligtirirseniz 
geligtirin, sermaye de onu bertaraf etmek igin elinden geleni 
yapacaktir. 

7 https: //www. gnu. ora/p hilosophv/nonfree-aames. html 

8 http://www.alexanderhanff.com/duckduckgone 

9 http://startpaae.com/ 

10 http://yacy.net/ 

11 https://torproiect.orCT/ 
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5. Twitter'in Karanlik Yiizu 

PRISM konusu patladiktan sonra Twitter nasil oluyor da bu 
kadar temiz ve dokunulmamig kalabilir hep gilpheli 
yaklagmigtim. Bu hizmetin elbet bir karanlik yuzii olmahydi. 
Aradan gegen sure igerisinde bilin bakahm ne oldu? 


Polonyali bir aktivist olan Alexander Hanff 12 kendi gizlilik 
temelli projelerini yayimlamak igin bir site hazirlarken ziyaretgi 
istatistikleri iizerine Apache'nin GeoIP modulunii kullanmak istiyor. 
Bu konudaki temel diigiincesi ziyaretgilerin IP bilgilerini -daha 
dogrusu gizliliklerini ihlal etmeden- kaydetmeden onlar hakkmda 
iilke ve IP bilgisi almaya galigiyor. Ne oluyorsa da tam bu noktada 
oluyor. Birden fazla Twitter hesabi oldugu igin (kendi diyor ) birinden 
kendi hesabma Tweetdeck 13 iizerinden bir DM (dzel mesaj ) atiyor; 


http://mydomain. com/stats. php?ref= twitter 


ref dizisinin amacim veri tabamna kaydedilmek iizere test amagli 
kullandigmi giinkii sponsorlanyla iligkili bazi kayitlan geri yiiklemek 
istemesi oldugunu belirtiyor. §oyle bir sonugla kargilagiyor; 


8 » 2013-08-25 19:44:07 » stats.php?ref= twitter » US 

9 » 2013-08-25 19:44:07 » stats.php?ref= twitter » US 

10 » 2013-08-25 19:44:07 » stats.php?ref= twitter » US 

11 » 2013-08-25 19:44:14 » stats.php?ref= twitter » PL 


12 http://alexanderhanff.com/ 

13 http://tweetdeck.com/ 





12 » 2013-08-25 19:44:14 » stats.php?ref= twitter » US 

13 » 2013-08-25 19:45:06 » stats.php?ref= twitter » PL 
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Sonug beklendigi gibi pek gizlilige zarar verici gibi 
gozukmemekte. Fakat 8, 9, 10 ve 12. satirlara bakarsamz ulke 
kodunun Amerika oldugunu goreceksiniz. Ozellikle 8 ve 10 ozel 
mesaj gonderildikten hemen sonra olugmug. igin ilginci bu bir ozel 
mesaj ve URLsinin gizli olmasi, yani teorik olarak "US" girdilerine 
sahip olmamasi gerektigi. Hanff, Apache'nin erigim kayitlarma 
baktigi zaman US satirlarmda Twitter'm kendisini Twitterbot/1.0 
olarak tamtmak ve URL'ye GET istegi gondermek igin 199.16.156.126 
IP'sini kullandigim goruyor. Bunun bir ozel mesaj oldugu 
dugiiniilecek olursa Twitter'm aslmda bunu gormemesi ve kendine 
GET istegi iizerinden bir kopya olugturmamasi gerekmektedir. 


Buna kisaca Twitter'm ozel mesajlan taramasi demek daha 
dogru olacaktir. Bu agik bir gizlilik ihlalidir. Twitter bu konuda iyi 
niyetli olduklarmi, kullamciyi dugunduklerini soylese de GET ve 
kopya olugturmasi niyetleri ile tamamen geligmektedir. Yazmin 
tamammi buradan 14 okuyabilirsiniz. 


Twitter'la ilgili bagka bir haber 15 de Glendale okul yetkilileri 
Hermosa Beach adli bir sosyal medya girketi ile anlagarak 
ogrencilerinin Twitter, Facebook, Youtube ve Instagram 
paylagimlanm takip ettirdigi ortaya gikti. Giinluk raporlar, 
ogrencilerin giddet, nefret, saldirganlik vs. iizerine olan egilim 
frekanslarmdan oluguyor. Gegen sene Hermosa Beach girketine 

14 http: //www. alexanderhanff. com/twitter-surveillance 

15 http://www.alendalenewspress.com/news/tn-anp-me-monitoring- 

20130824.0.4640365.storv 







22 


40,500$ odenmig, toplam 13,000 orta ve lise ogrencisi 
monitorlenmig. Okul yetkililerinin "niyeti" ise ogrencilerinin 
kendilerine ve bagkalarma zarar vermeden onceden tespit 
edilebilmesiymig. insanm aklma Minority Report 16 gelmiyor degil. 
Tabi ogrencilerin hesaplarmm nasil tespit edildigi ise bagka bir konu. 
Monitorleme kadar bu hesaplarm tespitinin nasil yapildigi da 
bilinmeli ve paylagilmaya deger oldugunu duguniiyorum. 


Goriildugu iizere, bazi sosyal medya girketleri zaten gok uzun 
bir siiredir monitorleme i§ini yapmaktaydilar. Bunlar firmalar igin 
uriin, marka degerlendirmeleri igerirken bazilari da Glendale okulu 
gibi "ogrencilerinin iyiligi" altmda paylagimlarimn incelenmesini 
igermekte. Her ne olursa olsun, yapilan paylagimlarm birilerinin 
siizgeginden gegtigi ve bunlarm sadece iyi niyetli olmadiklandir. 
Twitter, T.C. devleti ile kullamci bilgisi paylagimma yanagmamig 
olabilir 17 , belki hig yanagmayacak da olabilir ama dikkat edilmesi 
gereken gey gizliliginiz ve giivenliginiz igin ozel girketlere bel 
baglamamamz gerekliligidir. Gizlilik bir insan hakkidir. Bunun segimi, 
bu hakkm birilerine devredilmesi soz konusu bile olamaz. 


16 http://www.imdb.com/title/tt0181689/ 

17 http://www.hurrivet.com.tr/teknoloii/23545191.asp 
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6. PGP Kullanin 

Bir uygulamayi nasil kullanabileceginize dair rehberler 
hazirlamrken, hazirlayan kigi -kagmsa da- kendisi nasil 
kullamyorsa oyle anlatir. Bu bir hata degildir, bunda yanlig bir 
gey yoktur. Az bildigi anlamma da gelmez. Aym gekilde 
aligkanliklarimn digina gikmasi onu anlatacagi geyde hata 
yapmaya da goturebilir. 


Boyle bir girig yaptiktan sonra PGP iizerine hazirlanan bu 
rehberin, yazan kiginin kullamm gergevesinde ilerleyecegi igin 
"eksik" oldugu dugiiniilen noktalar aslmda bilerek bog birakilmigtir. 
Adim adim ilerleyecek olursak: 

• PGP, e-posta ve dosyalarm giivenligi igin bir kriptolama ve 
dogrulama ( matematiksel kismi igin aramaya inanm) aracidir. 
Sizlere gonderdiginiz dosyamn ya da e-postamn gifrelenmesini 
ve bagkalan tarafmdan okunmamasim (ya da sadece 
gonderdiginiz kigi tarafmdan okunabilmesini), gonderen kiginin 
kimligini dogrulamayi ve gonderilen dosya ya da e-postanm 
yapisinin bozulmadan size ulagmasim (ya da bozulup 
bozulmadigim anlamamzi) saglar. 

• Kullandigmiz e-posta saglayici ne kadar giivenli olursa olsun e- 

posta mahremiyeti artik ayaklar altma almdigi igin 

gonderdiginiz e-postalan bu yontemle gondermeniz 

giivenliginizi kat kat arttiracak, e-posta igeriginiz iigiincu 
gahislar tarafmdan okunamayacaktir. 

• PGP anahtarlan olugturmak igin agik kaynak veya ticari 
yazilimlar mevcuttur. GNU/Linux kullanan biri olarak sadece 
GPG; GnuPrivacyGuard ve Terminal uzerinden gidecegim. O 
yiizden agik bir terminaliniz olursa hemen baglayabilirsiniz. 
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Qunku her geyi onun iizerinde yapacagiz. "#" komut, “>" ise 
terminal giktisidir. 


Dagitimmizm ne oldugunu bilmedigim ve bilemeyecegim igin 
paket yoneticinizden gnupg'nin kurulu olup olmadigma bir bakm. 
Eger kurulu degilse kurun. Her geyin artik hazir oldugunu 
varsayarak; 


# gpg -gen-key 

> Please select what kind of key you want: 

> (1) RSA and RSA (default) 

> (2) DSA and Elgamal 

> (3) DSA (sign only) 

> (4) RSA (sign only) 


Burada sizlere ne tiir bir kriptolama yontemi kullandigmiz 
soruluyor. Varsayilan olan 14 segip (1 ve enter ) yolumuza devam 
ediyoruz. 


> RSA keys may be between 1024 and 4096 bits long. 

> What keysize do you want? (2048) 


Anahtarmiz ne kadar giiglu olacak burada belirleyecegiz. En 
buyiik olam iyidir diyoruz. 4096 yazm ve devam edin. 
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> Please specify how long the key should be valid. 

> 0 = key does not expire 

> = key expires in n days 

> w = key expires in n weeks 

> m = key expires in n months 

> y = key expires in n years 

> Key is valid for? (0) 


Burada anahtarmizm omrimii bigecegiz. Bir nevi son kullamm 
tarihi. Simrsiz olmasim pek tavsiye etmiyorum. 3-5 gun sonra 
dolmasi da bana mantikli gelen bir gey degil ( eger 
paylagmayacaksamz). ideal olarak 1-2 sene segilebilir. ly ya da 2y 
yazarak devam edebilirsiniz. 


> GnuPG needs to construct a user ID to identify your key 

> Real name: 

> Email address: 

> Comment: 

> Change (N)ame, (C)omment, (E)mail or (0)kay/(Q)uit? 


Admiz veyahut takma admiz, kullanacagiz e-posta adresiniz, 
anahtarla ilgili -varsa- yorumunuz ( bu daha gok neden kullandigmiz, 
ne i$i yaradigi He ilgili olabilir), son olarak O yazarak devam 
ediyoruz. Kargmiza gifre belirlemeniz igin bir pencere agilacak. 
Buraya biiyiik, kiigiik harf, rakam ve igaretler kullanarak en az 10 
karakterlik bir gifre yaziyorsunuz. ileride unutmayacagmiz fakat 
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giiglii bir gifre yazmamz sizin yararimza olacaktir. 


Anahtarm olugturulabilmesi igin rastgele bytes'a ihtiyag olacak. 
Bu yiizden film agm, tarayicimzda sitelere girin, metin editoriine bir 
geyler yazm. Anahtarm olugmasi biraz zaman alacaktir. Olugtugunda 
ise: 


> gpg: key ******** marked as ultimately trusted 

> public and secret key created and signed 


§eklinde bir gikti alacaksmiz. ******** (rakam ve harflerden 
olu§an 8 hane ) sizin anahtarmizm ID'si olmaktadir. Bu ID aynca 40 
hanelik fingerprint'in son 8 hanesidir. 


Sira geldi olugturdugumuz anahtanmizi nasil kullanabilir, 
paylagabiliriz, yedekleyebilir ve silebiliriz kismma. Diyelim ki elinizde 
onemli bir dosya var ve kimsenin agik kurcalamasmi istemiyorsunuz: 


# gpg -e ******** dosya.txt 


Dosyamzm kriptolanmig hali olan dosya..txt.gpg'nin olugtugunu 
goreceksiniz. Agmak isterseniz: 


# gpg -d dosya.txt.gpg 

# gpg -output dosya.txt -decrypt dosya.txt.gpg 
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Anahtarimzi paylagmamzm iki yolu var. Biri anahtarmizi diga 
aktanp ( ASCII-armored ) gondermek, bir digeri de anahtar 
sunucularma yollamak. ASCII-armored igin: 


# gpg -output anahtanm.asc -export -a ******** 


Boyle e-postamz uzerinden anahtarim.asc'yi arkadaglarmiza 
gonderebilirsiniz. Herhangi bir sunucuya gondermek igin: 


# gpg -send-key ******** 


Boylece arkadaglarmiz paylagtigmiz anahtarimzi kullanarak 
sizlere kriptolanmig e-posta veya dosya gonderebilecekler. §imdi size 
gonderilen bir anahtan nasil aktarabileceginize bakalim: 


# gpg -import arkadagimmamahtan.asc 


Arkadagmiz eger anahtanm sunuculardan birine gondermig ve 
siz sadece ID'sini biliyorsamz: 


# gpg —recv-key ******** 


Size gonderilen bir anahtan dogrulamak isterseniz muhakkak 
fingerprint'ini kargilagtirm. 
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# gpg -fingerprint ******** 

Aym gekilde anahtarmizi imzalamamz da anahtan kullanan 
kigilere anahtarm sahibi oldugunuzu soyler. 

# gpg -sign-key ******** 

Qok onemli bir adim olarak anahtarmizi nasil yedeklersiniz? 
Oncelikle anahtar(lanmzi) listelemek igin: 

# gpg -list-keys 

Agik anahtarmiz; pub 4096R7 ve gizli anahtarmiz; sub 4096R/ 
'den sonraki 8 karakterlik kisimdir. Agik anahtarmizi yedeklemek 
igin; 

# gpg -ao agikanahanm.key -export ******** 

Gizli anahtarmizi yedeklemek igin; 

# gpg -ao gizlianahtanm.key -export-secret-keys ******** 

Silinirse geri yiiklemek igin; 

# gpg -import agikanahtanm.key 
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# gpg -import gizlianahtarim.key 


Bu yedekleri usb diskinizde saklayabilir, cd'ye yazdirabilirsiniz. 
Onemli olan bunlan kaybetmemek. Bununla birlikte, anahtan iptal 
etmek (revoke) bilmemiz gereken bagka bir geydir. Bir anahtar neden 
iptal edilire gelirsek (bu bilginiz olsun kismi): 


• §ifrenizi unutmugsunuzdur ve hatirlama ihtimaliniz yoktur. 

• Anahtarmizi kaybetmigsinizdir ve geri 

yukleyemiyorsunuzdur. 

• Birileri tarafmdan kullandigmiz §ifre bulunmu§tur. 


Her tiirlii kotii durumlan bu konuda kafamzda 
canlandirabilirsiniz. Ama temel olarak bu iig neden kafamzm bir 
yerinde bulunsun. iptal edilmig bir anahtar ile kargilagtigmizda 
hatirlarsmiz. 


Revoke anahtan olugturmak igin: 


# gpg -gen-revoke ******** 


Anahtari aktarmak igin: 


# gpg -import revoke.asc 
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Eger anahtari bir sunucuya gbndermigseniz revoke edilmig 
anahtan tekrar gondermeniz o anahtarm iptal edildigini 
gosterecektir. 


Son olarak, olugturdugunuz anahtari ve sahip oldugunuz 
anahtarlan silmek isterseniz: 


# gpg -delete-secret-key ******** 

# gpg -delete-key 'arkada§im@epostasi' 


O kadar ugragtik, bir e-posta gonderecegim ama nasil 
diyorsamz, diyelim ki gondereceginiz kiginin anahtari sizde mevcut 
ve bir metin editoru ile (ben vim kullamyorum bana bakmaym ) e- 
postada anlatmak istediklerinizi yazdimz; 


# gpg -e -r 'Arkada§immanahtarIDsi' eposta.txt 


Eklentiye eposta.txt.gpg'yi koyun ve gonderin. Arkada§imz 
yukanda bahsettigimiz §ekilde e-posta.pgp.txt'yi agacak ve e-postayi 
okuyacaktir. Ben biraz eski kafali oldugum igin bu gekilde yapiyorum. 
Kullandigmiz e-posta istemcisi (Thunderbird, Claws vs) ya da web 
tabanli e-posta istemciniz bunu otomatik yapiyor olabilir. Onu sizin 
kegfetmeniz gerekecek. 


Tekrar tekrar soylemeye gerek yok ama ben gene soyleyeyim. 
Kullandigmiz e-posta servisi ne kadar guvenilir oldugunu iddaa 
ederse etsin, siz PGP kullamn! 
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7. Google Hesabi Silmek 

Uzun zamandir Google He ilgili bir yazi yazip, agik agik sug 
iglediklerini duyurmak niyetindeyim. Benim agirdan almam ve 
PRISM konusunun derinlik kazanmasmdan sonra Google bazi 
geyleri degigtirmig ve anlatmak istedigim geyin en buyiik 
kismim gegersiz kilmig. Bu, sonug olarak, hem iyi hem de 
kotii. 


Guncelleme 

(30.10.2013): Google, 

gizlilik ve guvenlik ilkelerini 


degigtirerek. 

silinen hesabm 

artik tamamen silinmesini 


saglamaktadir. 


Google'da hesabi silseniz dahi Gmail ve diger Google servisleri 
(Blogger, Analytics vd.) arkaplanda kalmakta, ozellikle Gmail, hesap 
silinse de e-posta alip, kopyalarmi saklamaktaydi. Degigikligin iyi 
yam §u; en azmdan artik hesap silindikten sonra Gmail e-posta alma 
iglevini yitiriyor. Kotii yam ise, biz oyle oldugunu biliyoruz ve diger 
servisler ( Gmail igin eger gelen, spam vd. kutularda daha onceden 
kalan e-postalar varsa onlar da duruyor) verileriyle birlikte durmaya 
devam ediyor. Peki, bir §eyi "silmekten" anladigimiz nedir? "Silmek" 
bizlere ne ifade ediyor? 


Sozliik anlamma (TDK 18 ) bakarsak, "ortadan kaldirmak, yok 
etmek, iliskisini koparmak veya gidermek" §eklinde sonuglara 
ula§abiliriz. ingilizce-ingilizce anlamma buradan bakabilirsiniz. 
Sonug ( make invinsible digmda) pek de farkli degil. Bagmdan beri 
anlamiyla ilgili beklentilerimiz de bu yondeydi. Google ornegimize 
kelime anlamlan uzerinden geri donelim. Google hesabmi sildiginiz 
18 http://tdk.aov.tr/ 
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zaman hesabmiz ortadan kalkmiyor. Qiinkii, hesabmizi istediginiz 
zaman kurtarabiliyorsunuz. 


e n I®' 


h google.com a 


_U WnnNC MoOeGJ R557rWL7uRo< 


WRgmORSsfU8gv6Z1ov6JWAnt5zaGkbwv1YbYIrMKFz 


Google 


igin §ifre yardimi 

Bu hesap 13 gun once silindi. A$agidaki kurtarma yontemlerinizden birini segerek hesabmizi gen almayi 
deneyebilirsimz. 

A$a§idaki dogrulama yontemini kullanarak ^ifrenizi sifirlayin: 

Telefonuma (SMS yoluyla) bir dogrulama kodu gonder: •••••••• 

Telefon numarasmi tam olarak girin ipucu: -. 


Devam 


Bu kurtarma se^eneklerinden higbirine erijemiyor musunuz? Hesabmiz hakkmda bazi sorulari yamtlayarak kimKjinizi dojjrulaym. 


Ekran goriintiisimde de goriildugii gibi eger telefon bilgileriniz 
Google hesabimzla ili§kilendirilmi§se, basit bir SMS yolu ile "silmi§" 
oldugunuz Google hesabim geri alabiliyorsunuz. Yani, hesabmiz ne 
"ortadan kalkmi§" ne de "yok olmu§". Hesabmiz kurtarildiktan 
sonra "Uriinler" boliimiine girerek eger daha once Google 
iirunlerine sahipseniz bunlarm aynen durduklanm goreceksiniz. 
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Sundan hoglanabileceginizi diigiinduk: 


Ekran goruntusiiniin hesap silinmeden once alinmig 
olabilecegini diigiinen olursa, liitfen hesabmi silsin ve geri kurtarsm. 
Bir diger kelime anlamimiza geri donecek olursak, Google 
hesabimizla iligkili iirunlerin (goruldugil ilzere Analytics, Blogger ; 
Gmail vd.) aynen durdugunu, hatta verilerinin de silinmedigini yani 
"iligkisinin kopmadigini" ve devam ettigini gormekteyiz. Kelime 
anlami olarak silmek, Google igin higbir gey ifade etmemekte. Bir tek 
"make invisible" buna uymaktadir o kadar. Bir diger deyigle, Google 
hesabmizi gizliyor. 


Benim diigunceme gore (de 19 ), kullanici hesabmi silmek 
istiyorsa ve kullandigi iirun neyse "hesabmi sil" segenegi koyuyorsa, 
hesabi tamamen silinmeli. Bunun dolambagli yollara girmesine, 
gegitli nedenlerle suistimal edilmesine goz yumulmamali. Google 
hesap ve veri silme konusunda agik ve net olarak kullamcilarmi 
yanlig yonlendirmektedir. Google'm kendini nasil savunabilecegine 


19 https://twitter.com/alexanderhanff/status/373442725372100608 
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bakacak olursak 20 : 

• Kazara silinir ya da geri kurtarmak isterseniz diye verilerinizi 
tutuyoruz/sakliyoruz/bir sure sonra siliyoruz. 

• Hesabi silseniz dahi en fazla 6 ila 24 boyunca verileri yasal 
olarak saklayabiliriz 21 . 

• Sunulan hizmetin daha da geligtirilebilmesi igin veriler anonim 
olarak tutulmaktadir. 


Bir sure sonra silmeye ornek olarak Gmail'de tamamen sildigini 
sandigmiz bir e-posta Google sunucularmdan 60 giin sonra 
silinmektedir 22 ve 1. cevabimiz ile tamamen ortugmektedir. isterseniz 
2. cevap ile bunu da iligkilendirebilirsiniz ve yasal olarak buna kimse 
itiraz edemez. Tracking 23 kismi ugiincii cevap ile ortiigmektedir. 
Google, tiim bunlan istedigi gibi uydurabilir, kamuyu istedikleri 
dogrultuda fakat "yasalardan sapmadan" yonlendirebilir. Fakat tiim 
bunlan yaparken kullamcilarim da yanlig yonlendirmeye devam 
etmektedir. 


Verilerin ve gizliligin korunmasi adma, hesap silindikten sonra 
hesapla iligkili verilerin de ortadan kalkmasi gerekmektedir. Verilerin 
unutulmasi (Right to be forgotten 24 ) girketlerin kabul etmesi ve 
derhal uygulamaya koymasi gereken bir zorunluluk olmalidir. Google 
gibi devasa girketler bile boyle kivinrken kiigiik girketlerin pastadan 
pay alabilmek igin veri ve gizlilik haklarmi nasil suistimal 


20 https://www.aooale.com/policies/privacv/ 

21 https://en.wikipedia.org/wiki/Data_Retention_Directive 

22 http://www.smartplanet.com/blog/thinkina-tech/does-8220delete-forever-8221 - 

in-gmail-reallv-mean-it/2149 

23 https://en.wikipedia.org/wiki/Criticism_of_Google 

24 https://en.Wikipedia.org/wiki/Do_Not_Track_Policv#Right to be forgotten .28E 

uropean_Union.29 
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edebilecegini dii§unmek korku verici. 
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8. Big Brother = Usta 

Hepinizin, George Orwell'in 1984 eserini okudugunu 
varsayarak "Oligar^ik Kollektivizm Kurami Ve 
Uygulamasi"'ndan kari§ik bir alinti yapacagim. 
Okumadiysaniz da sorun etmeyin, bunu okuyun, sonra gidin 
kitabi okuyun. Bugiinleri "okumak" adina epey bir yardimci 
olmasi ve yeni fikirleri sizlerde tekrar filizlendirmesi adina. 



Gegmigteki oligargik yonetimlerin hepsi ya kemiklegtiklerinden 
ya da yumugadiklarmdan giiglerini yitirmiglerdir. Ya aptal, kiistah ve 
kibirli hale gelip kendilerini degigen kogullara gore ayarlamayarak 
yikildilar, ya da liberallegip yiireksizlik gostererek, zor kullanmalan 
gerektigi yerde teslim olup, yine yikildilar. Oligargi yonetiminin esasi 
babadan ogula gegmesi degil, yagamayan tarafmdan yagayana zorla 
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kabul ettirilen belirli bir diinya goriigii ve belli bir yagam bigimidir. 
Egemen grup, kendisinden sonra gelecek olanlan atayabildigi siirece 
egemendir. Parti'nin kaygisi, kendi kamndan olani degil, kendisini 
surekli kilmaktir. Hiyerargik yapmin her zaman aym kalmasi 
kaydiyla, kimin boyun egen oldugu onemli degildir. Sistemli olarak, 
yavag yavag aile dayamgmasimn altini oyar ve kendi liderine, 
dogrudan dogruya aile bagliligi gibi duygular gagngtirarak, onu 
sevimli gosterecek bir ad verir. 


Guniimuzdeki savagm baglica amaci, genel yagam standardmi 
iyilegtirmeksizin, makinenin iirettiklerini tiiketmektir. Mai uretilmeli, 
ama dagitilmamaliydi. Uygulamada bunu gergekeltirmenin tek yolu 
da surekli devam edecek bir savagti. Savagm yaptigi en onemli gey 
yok etmekti; ilia ki insan hayatmdan degil, insanlarm yaptiklan i§ 
sonucu iirettiklerinin yok edilmesi. Savag, ilke olarak her zaman, 
nufusun ancak hayatta kalmasma yetecek kadar gereksinimi 
kargiladiktan sonra artakalan iiretim fazlasimn tiimunii yiyip 
bitirecek gekilde planlanmigtir. 


Savag isterisi ve dugmana duyulan nefret, en gok ig Parti'de 
gugludur. Teknolojik ilerleme bile, yalmzca, ortaya koydugu uriinler 
bir bigimde insanm ozghrliigunii kisitlamaya yarayacaksa 
gergeklegmektedir. Matbaamn bulunugu kamunun gorugiiniin hile 
yapilarak, istenildigi gekilde degigtirilmesini kolaylagtirdi, sinema ve 
radyo ise bu yontemi daha da geligtirdi. Televizyonun geligtirilmesi 
ve aym aletin aym anda hem alici, hem de verici olabilmesine olanak 
veren teknik ilerleme, ozel hayatm sonu oldu. 
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Kitleler, asla kendiliklerinden ayaklanamazlar ve asla, yalmzca 
baski gordiikleri igin ayaklanmazlar. Aslmda, kiyaslama 
standartlarma sahip olmalarma izin verilmedigi surece, baski altmda 
olduklarmm bilincine bile varamazlar higbir zaman. 

Turn diinya bugiin, bundan elli yil once oldugundan daha 
ilkeldir. 
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9. Kimyasal Silah Kullanimi ve Amerika 

Kimyasal silah kullammiyla ilgili tarih kaynaklarma baktigmiz 
zaman 1.0. 4000 yillarma kadar geriye gidebilirsiniz. Spartah 
askerler du$manlarma kar$i kiikurt dumani kullanmi§lar, i.S. 
1346'da Kirim Tatarlan mancmiklarla giirumu§ ve virilslu 
cesetler firlatmi§, 1500'lerde ispanyol fatihleri yerli halklar 
uzerinde biyolojik sava§lar yapmi§tir. 


Bir iktidar partisi du§iimin ; me§ruiyetini kaybetmi§, Nobel'e 
gemkiren 25 , Olimpiyatlar'a kiisen 26 , Twitter'dan "kina stoklan 
tiikenmi§" diyebilen 27 , iktidarligmi garanti altma alip daha uzun bir 
sure devam ettirmek igin savag arayan, bunun igin de sulandmlmaya 
miisait her tiirlu tammdan yola gikarak "demokrasi" gotiirmek, 
"zuliimden" kurtarmak, ezilenin "umudu" olmak ve turn bunlara da 
uygun bir kilif olarak "kimyasal silah kullandi" diyerek tek bir 
hedef gosterebilen. 


Kimyasal silahlarm gok fazla tarihgesine girmeden, Amerika'mn 
kimyasal silah kullammma ve etkilerine tarihsel olarak bir bakalim. 
Amerika'mn diyorum, ve dogrudan Amerika'yi hedef ahyorum. Rus 
kuwetlerin Bolgeviklere kargi ingiltere destegiyle zehirli gaz 
kullanmasi 28 , Almanya'nm 1. Diinya Savagi'nda klor gazi kullanmasi 29 
gibi birgok ornegi kolayhkla bulabilirsiniz. Bu yaziyla ilgili olarak, bu 
bir derleme yazisidir, bolca referans goreceksiniz. Temel kaynak ise 


25 http://www.sabah.com.tr/Gundem/2013/08/08/ev-nobel-sen-nasil-baris-odulleri- 

daaitivorsun 

26 http://www.ensonhaber.com/eaemen-baais-biz-deail-obmpivatlar-kavbetti-2013- 

09-08.html 

27 https://twitter.com/suatkilic/status/376490038227652609 

28 http://www.rawstorv.com/rs/2013/09/01/winston-churchills-shocking-use-of- 

chemical-weapons/ 

29 http://www.historv.com/this-dav-in-historv/second-battle-of-vpres-beains 
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burasidir 30 . 

1950-1953 Kore Savagi 

Savag sirasmda, Kuzey Kore, Sovyetler Birligi ve Qin, 
Amerika'nm 1947 yilmda geligtirdikleri biyolojik silahlan 
kullanmakla suglamigti 31 . Daha detayli bir bilgi igin buraya 32 
bakabilirsiniz. 


1955-1975 Vietnam Savagi 

Amerika, 1965-1972 yillan arasmda Napalm 33 ve Agent Orange 
(Portakal Gazi)' mi 34 bu savagta ana silahlan olarak kullanmigti. 
Napalm ile ilgili bir bilgi verecek olursak, su 100 derecede 
kaynarken, Napalm'm etkisi 815 derecenin iizerine gikiyor. ilk 
kullammi ise 6 Mart 1944 35 yilma kadar gitmektedir. Deride ve 
viicutta agir yamklar olugturur, atmosferde %20 daha fazla karbon 
monoksit ve ateg firtmasma neden olur, ateg firtmasi riizgarla birlikte 
saatte 110km hiza ulagabilir. Vietnam'da yaklagik olarak 400.000 ton 
Napalm kullamlmigtir 36 . 


Portakal Gazi'na gelecek olursak ( ingilizce'den geviri olarak 
genelde Portakal Gazi kullamliyor.) aslen herbisittir. Yaparak dokiicii 
oldugundan ve Vietcong'larm en biiyiik besin ve saklanma kaynagi, 
hatta silahi da yogun Vietnam ormanlan oldugu igin, Amerika, 
yaklagik 73 milyon litre bu herbisit, asit, jet yakiti karigimmi 

30 https://scriptonitedailv.wordpress.com/2013/Q9/04/the-shameful-and-recent- 

history-of-chemical-weapons-abuses-by-the-us-government/ 

31 http://www.telearaph.co.uk/news/worldnews/asia/northkorea/7811949/Did-the- 

U S -waae-aerm-warfare-in-Korea. html 

32 https://en.wikipedia.ora/wiki/Alleaations_of_biological_warfare_in_the_Korean_ 

War 

33 http://vietnamawbb.weeblv.com/napalm-aaent-orange.html 

34 http://vietnamawbb.weeblv.com/napalm-aaent-oranae.html 

35 https://en.wikipedia.Org/wiki/Napalm#Military_use 

36 http://science.howstuffworks.com/napalm3.htm 
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dokmugtiir 37 . En populer olam Agent Orange olmasma ragmen 
Amerika, Agent Pink, Agent Green, Agent Purple, Agent Blue, Agent 
White, genel adiyla "Yagmur Herbisitleri" kullanmigtir. Yikiciligi ise 
akil almaz boyutlardadir. Guney Vietnam'm %24'ii, 5 milyon donum 
mangrov ormam, 500.000 doniim ekili arazi, 3,181 koy, aynca 
Vietnam smirma yakm Laos ve Kamboyga'daki bazi alanlara dokiilen 
Portakal Gazi yiiziinden, 4.8 milyon insan olmiig 38 , 400.000 sakat 
dogum gergeklegmigtir 39 . Portakal Gazi'nm ise etkileri hala devam 
etmektedir 40 . 


Giiney Vietnam'm bazi bolgelerinde dioksin seviyesi 
uluslararasi standartlarm 100 kati uzerindedir 41 . Portakal Gazi'ndan 
etkilenen yetigkinlerin gocuklarmda prostat kanseri, solunum 
kanserleri, ilik kanserleri, diyabet, lenfoma, sarkom gibi birgok 
olumciil hastalik gorulmektedir. 


Irak 

16 Mart 1988'de gergeklegtirilen Halepge Katliami'nda 42 
(aynca bir soykirimchr bu ) 5.000 Kiirt sivilin olumiine neden olan 
hardal, sarin, sinir gazlari saldinsiyla suglanan Saddam Hiiseyin'in 
arkasmda dogrudan ve dolayli olarak Amerika ve ingiltere 
bulunmaktadir. Donemim Thatcher ve Reagen hukumetleri, Irak-iran 
savagmda Saddam rejimini askeri olarak desteklemekteydiler 43 , onlar 
igin Saddam'm kimyasal silah kullanmasi gormezden gelinebilirdi. 


37 http://www.warleqacies.org/Historv.pdf 

38 http://vietnamawbb.weeblv.com/napalm-aaent-oranae.html 

39 http://vietnamawbb.weeblv.com/napalm-aaent-oranae.html 

40 http://hnn.us/article/143784 

41 https://en.wikipedia.Org/wiki/Vietnam_War#Chemical_defoliation 

42 http://en.wikipedia.org/wiki/Halabia_poison_aas_attack 

43 http://scriptonitedaily.wordpress.com/2013/Q5/29/we-are-not-the-aood-auys-the- 

compassionate-case-aaainst-foreian-intervention/ 
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Zaten en biiyiik silah saglayicisi da kendileriydi. Bilindigi gibi 2004 
yilmda 44 Bush hiikumetinde ise, bu, Irak'a kargi kullamlacak en 
biiyuk koza donugturuldii. Peki ne oldu? Sonuglari burada 45 . 


Milyonlarca olum, peginden gelen doga ve hayvan katliamlari, 

nesilleri etkileyen kanser, sakat dogum, soykirim, arkasmda diinyamn 

kiiresel jandarmasi Amerika! En biiyiik kozu ise bagkalarmi kimyasal 

silah kullanmakla suglayip, diinyayi kana bulayarak payidar olmak! 

Tarihsel siirece devam edelim: 

• 1907 yilmda, Lahey Kongresi'nde kimyasal silahlar yasadigi ilan 
edildi, fakat Amerika kongreye katilmadi 46 . 

• 1927 yilmda, Milletler Cemiyeti'nde kimyasal/biyolojik silahlan 
yasaklamak igin Genevre Protokolu hazirlandi, fakat Amerika 
Milletler Cemiyeti'ne girmeyi reddetti 47 . 

• 1947 yilmda, donemin bagbakam Harry Truman kongre 
tarafmdan degerlendirilmesi amaciyla Genevre Protokolii'nden 
gekildi 48 . 

• 1961 yilmda, donemin bagbakam Kennedy, kimyasal silah 
harcamalarmi 75 milyon $'dan 330 milyon $'a gikartti 49 . 

• Amerika, 1974 yilma kadar 1928 yilmda hazirlanan Genevre 
Protokolii'ne onay vermedi 50 . Bu siiregte yagananlan yukarida 
tekrar inceleyebilirsiniz. 1985 yilmda, Amerika, agik havada 
biyolojik silah denemelerine kaldigi yerden devam etti ve 4 yil 
boyunca Irak'a kimyasal silah desteginde bulundu. 

44 http://news.bbc.co.Uk/l/hi/4440664.stm 

45 https://en.wikipedia.org/wiki/Casualties_of_the_Iraq_War 

46 http://www.icrc.org/applic/ihl/ihl.nsf/INTRQ/195 

47 http://www.un.org/disarmament/WMD/Bio/1925GenevaProtocol.shtml 

48 http://www.fas.org/nuke/control/geneva/intro.htm 

49 http://www.counterpunch.org/2013/09/Q2/a-short-historv-of-bio-chemical- 

weapons/ 

50 http://www.state.gov/t/isn/4784.htm 
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• 1989 yilinda, Paris'te, 140 ulke kimyasal silah kullanimmi Paris 
Konferansi'da kinadi 51 . Kmama, Irak'm Halepge Katliami 
temelliydi. Daha sonra da ortaya giktigi gibi Irak'ta kullamlan 
kimyasal gazlar Amerika'da uretilmigti 52 . 

• Son Kimyasal Silahlar Kongresi, 1997 yilmin Nisan aymda 
Amerika tarafmdan imzalandi ve aym giin yururluge girdi 53 . 


Yeni §afak'tan kendine koge yazan diyen Sinem Koseoglu'nun 
bir yazisma denk geldim 54 . Yazisimn sonundan kiigiik bir almti 
yapiyorum; "Suriye'deki masum insanlann umudunun ABD ig 
siyasetine bagli olmasi ne aci, degil mi?" Kendisine tavsiyem, 
masum insanlann umudunu ABD'nin kimyasal silah gegmigine ve 
savag suglan tarihine bakarak tekrar tekrar degerlendirsin. Bunu 
yapabilmesi elbette zordur. Qiinkii kendisi gibi yazarlar sadece umut 
tacirleridir. Bu gibi yazarlar, Irak'taki kitle imha silahlanm da 
demokrasi ve umut goturmek altmda insanlara koge yazilarmdan 
aktarmiglardi. Ama higbiri gikip o silahlan satanm ve kullanimmi 
destekleyenin Amerika oldugunu soyleyemedi. 


Son olarak, Winston Churchill'in kimyasal silah kullammi igin 
soyledikleriyle bitirelim; "Barbar kabilelere kargi zehirli gazlann 
kullamlmasimn giiglii taraftanyim. " Saglam bir mide dilegiyle! 


51 http://www.nvtimes.com/1989/01/12/world/paris-conference-condemns-the-use- 

of-chemical-arms.html 

52 http://www.counterpunch.ora/2013/09/02/a-short-historv-of-bio-chemical- 

weapons/ 

53 http://www.opcw.org/about-opcw/member-states/ 

54 http://yenisafak.com.tr/yazarlar/sinemkoseoalu/washinatonun-kafasi- 

karisik/39463 










44 


10. Arka Kapi 


Eger iglemcinizin ilreticisi (AMD, Intel, Qualcomm vd.) NSA 
tarafmdan arka kapi birakmaya zorlanmigsa ya da herhangi 
bir donammizda bu tarz gizlilik ihlalleri yapilmigsa, kendinizi 
nasil korumaya gahgirsamz galigm NSA sizinle ilgili her §eyi 
gorebilir. 


Daha ayrmtili bir agiklama yapmam gerekirse; kullandigmiz 
donanimm geligtirme agamasmda, Biiyiik Birader sizleri izleyebilmek 
igin iireticileri arka kapi birakmasi igin zorlamig, gip geligtirmesinde 
dogrudan veya dolayli olarak katkida bulunmugsa kendinizi 
gizleyebilmeniz pek de miimkiin olmayacaktir. Buradaki izleme daha 
gok sizin yaptigmiz her geyi kaydetmek degil de kendilerine bir arka 
kapi birakmak, zamam geldiginde ya da ihtiyag duyuldugunda buna 
bagvurarak gerekli bilgiyi temin etmektir. 


Bu tarz bir veri temini her §eyi kaydedip samanhkta igne 
aramaktan gok degerli veriyi almaya yarar. Kendini mukemmel bir 
gekilde kamufle etmig boyle bir yontem, kullandigmiz herhangi bir 
cihazm rahatga izlenmesine olanak saglayacaktir. Bir diger deyigle, 
NSA kendi igleri igin hazirlattigi ozel giplere sahip olacak, tiiketici ise 
bu giplere sahip donammlan bunun farkmda bile olmadan satin 
alarak kullanmaya baglayacak. Her gey uzaktan bir komplo teorisi 
gibi durmaktadir. Fakat son sizan bilgilere gore 55 buna benzer, daha 
dogrusu bunu ima edecek bir galigma 2007 yilinda baglamig. Google 
ise 56 bu donemde kendine ait her servis igin noktadan noktaya (man 


55 https://www.nvtimes.com/2013/09/Q6/us/nsa-foils-much-internet- 

encrvption. html 

56 http://yro.slashdot.ora/story/13/09/09/1154209/aooale-speeding-up-new- 

encrvption-proiect-after-latest-snowden-leaks 
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in the middle 57 yok demek) kriptolanmig iletigim igin galigmaktaydi ve 
Snowden'dan sonra bu igi iyice hizlandirdi. Bu, gu ige yarayacak; 
eger biri verileri bir gekilde Google'dan temin etmek isterse Google 
istese bile bu verileri veremeyecek. 


Bu noktada, Windows ve Mac OS kullamcilan ciddi anlamda 
tehlikede oldugu varsayilabilir. GNU/Linux kullamcilan nispeten 
daha az, *BSD kullamcilan ise daha da az tehlikedeler. Art niyetli bir 
firmware, iglemci ( donamm ) iizerindeki bu tarz arka kapilan aktive 
edebilir ve bundan istedigi gibi faydalanabilir. Siz ise igletim 
sisteminizi, donamm yazilimmizi giincellegtirdiginizi 

zannedebilirsiniz. Kulaga gok gilgmca geldigi dogru. Boyle bir geyin 
yapilmig olabilecegini ise ancak ileri diizey bir elektron mikroskobu 
ve ileri diizey teknik aletlerle iglemcinizi inceleyerek gorebilirsiniz. 
Boyle bir geyi test etmek ise tiiketicilerin boyunu agmaktadir. 


Bir Kernel hacker'i olan Theodore Ts'o 58 , Intel'in /dev/randomT 
sadece RDRAND'e dayanmasi gerekliligindeki lsrarim neden 
reddetigini 59 de bu iistte anlattigim "komplo teorisi"'ne dayanarak 
sdyliiyor. Diyor ki; "Denetlenmesi kesinlikle mumkiin olmayan, 
bir gipin igine gizlenmig uygulama demek olan sadece 
donammsal RNG'ye 60 giivenmek, KOTU bir fikirdir." Ornegin, 
eger Intel, RNG'yi 61 dogrudan iglemcileri igine yerlegtirirse 
kullamcilarm yazilimi kullanmasi yerine yazilimm kullamcilan 
kullanmasma olanak saglamig olacaktir. Bagka bir deyigle, eger RNG 
bir anahtar ile dagitilmakta ise bunu tespit edebilmek imkansiz 

57 https://en.wikipedia.org/wiki/Man-in-the-middle_attack 

58 https://plus.qooale.com/117091380454742934Q25 

59 https://plus.aooale.com/117091380454742934025/posts/SDcoemc9V3T 

60 https://en.wikipedia.ora/wiki/Hardware_random_number_aenerator 

61 https://en.wikipedia.ora/wiki/Random_number_aeneration 
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olacak. Fakat kullamci yazilima dayanarak RNG'yi gergeklegtirirse, 
yazilimdaki buna benzer bir arka kapi ise kolaylikla 
farkedilebilecektir. 


"Ne yapalim, harddiskimizi kriptoladiktan sonra 
bilgisayanmizin iizerine benzip dokiip yakalim mi?" dediginizi 
duyar gibiyim. "NS A beni ne yapsin?" diyerek espri yaptigmizi 
biliyorum. Fakat bunu her normallegtirdiginizde size doniigii daha 
kotii olacak, daha gok gizlilik ihlali igerecek, sizleri aptal yerine 
koyacak ve hirer koleye gevirecektir. Farkmda olun, uyanik olun, 
hakkmiza sahip gikm! 
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11. AKP, Baski ve Polis Devleti 

AKP'nin iktidarligi donemi boyunca siyasi anlamda "baski"'yi 
nasil kullandigim, sistematik olarak vatandaglarmi nasil 
korkuttugunu ve §iddetle nasil boyun egdirmeye gahgtigim 
incelemeye gahgahm. Bu siiregte eksikler elbette olacaktir, 
eklemekten gekinmeyiniz. 


Baskinm ne oldugunu kisaca anlatmak istersek bir tiir zulme 
benzese de tepkisel degil, daha gok aktiftir. Baski, muhalefeti kontrol 
etmek yerine onun kokunii kazimayi amaglar. Bu anlamda zulumden 
ayrilir. Kitleleri siyasetin digma iter, ifade ozgurluklerini engeller 62 , 
bunu yaparken de siyasi ve psikolojik araglara bagvurur. AKP 
rejimine bakilirsa eger sendikalari nasil zayiflattigi ve ortadan 
kaldirmaya galigtigim 63 , basin ozgurlugunii 64 kendi istekleri 
dogrultusunda evirip gevirdigini 65 , vatandaglarmi "dinledigini 66 ", 
Internet iizerinde "izledigini 67 ", her sokaga bir "goz 68 " diktigini, 
kendince doktor kesildigini 69 , ahlak polisi olup kitap yasakladigmi 70 
gorebiliriz. Bu, insanlarm iizerinde bir korku dalgasi olugturur. 
Etrafta sizi izleyen veya dinleyen bir mekanizmanm olmasi, sizi 
devamli yaptigmiz iglerde sorgulamaya, iginize Biiyiik Birader 
korkusu salmaya yarar. Boylece daha rahat kontrol edilebilir ve baski 


62 http://t24.com.tr/haber/af-orautu-2013-raporu-turkivede-ifade-ozaurlucru- 

kisitli/2 30512 

63 http://haber.sol.ora.tr/sonuncu-kavaa/mecliste-aece-varisi-tmmob-operasvonu- 

haberi-76112 

64 http: //www. amerikaninsesi.com/content/rsf-turkive-basin-ozgurluaunde- 

154uncu-sirada/l 709213.html 

65 http://www.vesilaazete.ora/blog/2013/06/07/al-birini-vur-otekine-6-musvedde- 

medva-gazetesinde-tek-baslik/ 

66 ht.t.p://www.evronsel.net/news.php?id-65085 

67 http://www.enphormasvon.ora/ 

68 https://tr.wikipedia.org/wiki/MOBESE 

69 http://www.sendika.org/2013/01/kurtai-vasasi-bir-deaersizlestirme-proiesi/ 

70 http://www.gazetecileronline.com/newsdetails/6037-/GazetecilerQnline/iste-akp- 

tipi-demokrasinin-eseri-bir-vilda-46-kita 
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altmda tutulabilirsiniz. 


Polis, niteligi itibariyle ceza yasasmi uygulamak ve ig asayigi 
saglamakla gorevlidir. Liberal perspektiften bakarsak, yurttaglarim 
birbirlerinden korur, bireysel hak ve ozgurlukleri savunur, hukuk 
duzenini destekler. Fakat, AKP gibi kendilerine "muhafazakar 
demokrat 71 " diyen rejimlerde polisin rolii, devletin otoritesini 
korumaya ve hakimiyetini toplumun her alanma yaymaya ddnugiir. 
Ayrica, AKP'ye hizmet etmesi ve bir "baski" araci olarak kullanilmasi 
da buna eklenmelidir. Tiirkiye'de 2013 yili itibariyle 340,000 polis 
memuru var 72 . AKP'nin polise -ve ozel guvenlige- bu kadar gok 
yatinm yapmasimn altmdaki neden de polise bigtikleri "devleti ve 
biz elitleri muhafaza et"tir. 


AKP rejiminde goruldugii gibi polislik "siyasi" oldugu zaman 
toplumsal olarak otoriter ve siyaseten muhafazakar bir kiiltur uretme 
egilimine girer. Bu yuzden de kendi gelenegi igin gencecik ve sugsuz 
insanlan ( Mehmet Ayvahta§ 73 , Abdullah Comert 74 , All ismail 
Korkmaz 75 , Medeni Yildirim 76 , Ethem Sarisiiluk 77 , Ahmet Atakan 78 ) 
katletmekten geri kalmaz. Polisin halkm gozundeki tarafsizligi, 
AKP'nin baskismdan kaynaklanan gosterileri/protestolan kontrol 
etmede kullamldigmda ve kendisine AKP tarafmdan bigilen rolle iyice 


71 http ://hurarsiv.hurrivet. com. tr/goster/ShowN ew. aspx?id=314711 

72 http://www.bianet.org/bianet/bianet/146843-devletin-polisleri-polislerin-devleti 

73 http://haber.soLorq.tr/soldakiler/akp-saldirilari-sonucunda-aenc-isci-mehmet- 

ayvalitas-hayatini-kaybetti-haberi-74012 

74 http://bianet.org/bianet/insan-haklari/148263-abdullah-comert-i-kim-oldurdu 

75 http://haber.sol.org.tr/devlet-ve-sivaset/ali-ismail-korkmaza-polis-ve-sopali-bir- 

qrup-birlikte-saldirdi-haberi-7 6172 

76 http://www.evrensel.net/news,php?id=60728 

77 http://haber.sol.orq.tr/devlet-ve-sivaset/polisin-vurduqu-ethem-sarisulukun- 

bevin-olumu-qerceklesti-haberi-74596 

78 http://haber.sol.orq.tr/devlet-ve-siyaset/akp-antakyada-yine-katletti-ahmet- 

atakani-kavbettik-haberi-7 9 379 
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tehlikeye girmigtir. Aslmda, bu, tehlikeye girmenin yam sira frensiz 
olarak bayir agagi gitmektir. Polisin, Gezi'den sonra ne 
mahkemelere 79 ne de halka hesap verdigini 80 , yagananlardan dolayi 
oziir bile dilemedigini 81 gordiik 82 . 


AKP tarafmdan polise verilen bu agiri yetki, sosyal hayatm 
butiin yonlerinin siyasi kontrol altma aldigi bir korku dalgasi 
yaratmak iizerinedir. Polis giicii, bu "elitler" tarafmdan yonetildigi 
igin Turkiye bir polis devletine doniigmugtur. Polis, artik AKP'nin ozel 
ordusu olarak hareket etmektedir ve bir baski unsuru olarak 
kullamlmaktadir. AKP'li vekil ve bakanlarm, kendilerine yazar, 
siyasetgi, diigunur diyen yalakalarm polise kahramamm dedigi 83 , 
polis tarafmdan oldiiriilen insanlara terorist diyerek 84 "egemen 
biziz, terorii ve kimin terorist oldugunu da biz belirleriz" rolii 
de bu muhafazakarliktan kaynaklanmaktadir. Qiinkii polis ondan 
beklenen muhafaza arzusunu yerine getirmeye galigmaktadir. 
Elbette, AKP iktidari gidip yerine bagka bir iktidar geldiginde polise 
bigilecek rol, hesaba gekilebilirlik ve siyasi kontrol yeni iktidara gore 
gekillenecektir. Burada yapilmasi gereken zayif bir sorumluluk, 
keyfiyete ve degigken cezalara tabi olmasi ya da giiniin hiikumetinin 
ihtiyaglarma gore kogulmasma olanak verilmemesi olacaktir. 


79 http://haber.sol.ora.tr/devlet-ve-sivaset/ethemin-katili-serbest-birakildi-haberi- 

75247 

80 http://www.radikal.com.tr/turkive/bakanlik_mufettisleri_qezide_orantisiz_guc_ku 

llanildi-1148833 

81 http: //haber. sol. org. tr/devlet-ve-sivaset/ali-ismailin-katilinden-igrenc-savunma- 

haberi-78407 

82 http://vaqus.tv/2013/09/10/eqm-sahis-vuksekten-dusmustur-dusme-ani-ve- 

oncesinde-mudahale-olmamistir/ 

83 http://www.ntvmsnbc.com/id/25450862/ 

84 https://twitter.com/ozlemozcan_/status/377396052334112768 
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12. Online Kripto Araglari 

Bagliga aldarup nasil kuUanacagmizi anlatacagim bir rehber 
zannetmeyin. Snowden'in belgelerine dayanarak NSA 
tarafmdan bir gekilde kirildigi soylenen 85 bu araglarm neler 
oldugundan bahsedelim. 


Amerikan ig Savagi muharebelerinden olan Bull Run 86 ilk 21 
Temmuz 1861 yilmda gergeklegti. Konfederasyon'un kazandigi bu 
muharebe aradan 152 yil sonra NSA'in belirli ag iletigim 
teknolojilerini kirmak igin kullandigi kripto gozme programimn kod 
adi 87 oldu. ingiltere cephesinde ise 23 Ekim 1642 88 yilmda ilk ingiliz 
ig Savagi muhaberesi olan Edgehill, bu kripto gozme programma isim 
verdi. 


Bullrun Projesi ortaya gikarttigi iizere 89 , NSA ve GCHQ'nun 
HTTPS, VoIP, SSL gibi genig gapta kullamlan online protokollere kargi 
bunu kullanmakta ve bu protokolleri kirabilmektedir. 


85 https://www.nvtimes.com/interactive/2013/09/05/us/unlockina-private- 

communications.html?_r=l& 

86 https://en.wikipedia.ora/wiki/First_Battle_of_Bull_Run 

87 http://www.theauardian.com/world/2013/sep/Q5/nsa-achq-encrvption-codes- 

securitv 

88 https://en.wikipedia.ora/wiki/Battle_of_Edaehill 

89 https://www.nytimes.com/interactive/2013/09/05/us/documents-reveal-nsa- 

campaian-aaainst-encrvption.html?ref=us 
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Bu protokoller, programlar nelerdir, bakacak olursak: 


VPN (Virtual Private Network 90 ) 

Ozellikle girketlerin galiganlarimn ofise uzaktan erigim 
saglayabilmesi igin kullandigi VPN'ler 91 . 


§ifreli Chat 

iletim esnasmda kirilmasi miimkiin olmayan (mesaj servisi tarafmdan 
bile), Adium 92 ve AIM 93 gibi noktadan noktaya gifreleme saglayan 
programlar. 


SSH (Secure Shell 94 ) 

Guvensiz bir agda, giivenlik kanali iizerinden iki bilgisayar arasmdaki 
veri aktanminm gergeklegtirilmesini saglayan, kriptografik ag 
protokolii. GNU/Linux ve Mac kullamcilan igin standart halinde 
gelmig bir uygulamadir. 


HTTPS (Hypertext Transfer Protocol Secure 95 ) 

Ozellikle kullanici ve sunucu arasmdaki bilgilerin ( $ifre, finansal 
bilgiler vs.) bagkalan tarafmdan erigmini engellemek igin HTTP 
protokoliine SSL protokolii eklenerek olugturulmug ve standart 
haline gelmig guvenli hiper metin aktanm iletigim kurali. Son 


90 https://en.wikipedia.ora/wikiA r irtual_private_network 

91 https://tr. wikipedia.org/wiki A f PN#Sanal_.C3.96zel_A.C4.9Flar_.28VPN. 29 

92 https://adium.im/ 

93 http://www.aim.com/ 

94 https://en.wikipedia.org/wiki/Secure_Shell 

95 https://en.wikipedia.org/wiki/HTTP_Secure 
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donemde Facebook 96 , Twitter 97 , Gmail 98 gibi servislerle daha da 
bilinir hale gelmigtir. 


TSL/SSL (Transport Layer Security/Secure Sockets Layer") 

istemci-sunucu uygulamalarmm ( tarayici , e-posta vs.) ag boyunca 
gizlice dinleme ya da yetki di§i erigimi engellemek igin olan 
kriptografik protokollerdir. 


§ifreli VoIP (Voice over Internet Protocol 100 ) 

Microsoft'un Skype ya da Apple'm FaceTime gibi servisleri 
kullamcilarm Internet iizerinden sesli ve goriintulii iletigim 
kurmalanm saglayan uygulamalar. 


96 https://facebook.com/ 

97 https://twitter.com/ 

98 https://amail.com/ 

99 https://en.Wikipedia.org/wiki/Transport Laver Securitv 

100 https://en. wikipedia.org/wiki/Voice_over_IP 
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13. CV Rekabetgiligi 

iyi bir CV nasil olmahdir? Bagarih CV'lerin sirri nedir? CV'niz 
He rakiplerinizin online nasil gegebilirsiniz? CV yazmanm 10 
altm kurah... Park edilin... Aykiri olun... Israrci olun... 
Kendinizi dvmekten gekinmeyin... Blablablah 


Turn bunlan okudugunuzda guniimuzdeki ig bulma siirecinin 
tamamen rekabet yapma yetenegine dayandirildigim goreceksiniz. ig 
arama ve ilan siteleri, kariyer planlama merkezleri, bagari oykiileri 
vd. bu rekabetgiligin birer simgesidir. Sizin mesleki ya da yuksek 
ogreniminiz agismdan uygun bir ige yerlegip yerlegememeniz, size 
dayatilan pazarm bu yapismi kabul etmenizle veya pazardaki 
bagarmizla iligkilendirilmektedir. Peki kimler tarafindan? 


Bir hikaye ile devam edelim. Qok uzak bir iilkede aileler i§ 
ortamlarmdan ve aldiklari iicretlerden, muktedirin altmda ezilip 
itilmekten ve kendi kotii yagam kogullarmdan dolayi, gocuklarmm 
daha iyi bir yagama sahip olmasim istemektedirler. Muktedirler, bir 
yandan "Bu meslekler iyidir.", "Bu mesleklerin parasi iyidir." 
diyerek topluma ogrettikleri, zorla dayattiklari igleri ve bu 
diigiinceleri ailelerin gocuklarma aktarabilmesi ve gocuklanm bu 
alanlara sokabilmesi igin planli ve programli olarak galigmaktadir. 
Aile, bu siireg igerisinde gocugunun "o" mesleklerden birinin sahibi 
olursa, giig sahibi olacagim, para sahibi olacagim, gocugu daha 
geligirken beynine iglemekte, devamli kendilerinden ornek vermekte 
"Bizim gibi olmak/galigmak istemiyorsan..." diyerek sanki iginde 
bulunduklan durumun kendi suglanymig gibi algilayip gocuklarma 
aktarmaktadir. Aym geyi gocugun gittigi okullar/iiniversiteler de 
yapmakta, bilingli olarak egitim sistemi de kendi rekabetgiligi ile 
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gocuklarm gelecegini tayin etmektedir. Qocuk, ailesi tarafmdan, 
toplum tarafmdan ve gittigi okullar tarafmdan zorla bir alana 
sokulup, tiim bunlar kabul ettirilerek, yapmak istedigi geyi veya 
hayalindeki igi yapamayacak olmasma ragmen bu alanlardan 
birinden mezun olur ve ig aramaya koyulur. Kargismda ise bu 
muktedirler, igverenler, kendisini tecriibesizlikle, rekabet yapma 
yetenegi yoksunluguyla, "Tagra iiniversitesinden mezun 
olmugsun." demekle, piyasadaki igsizlikten dolayi kendilerine 
muhtag oldugunu soylemekle, bilingli olarak korkutmakla ve daha 
gocukken ailesinin, ogretmenlerinin, okullarimn kafasma vura vura 
soktugu "iyi maagi" vermemekle tehdit edip, gocugu bir giizel 
sindirerek yillardir ona ogretilen tiim bu geyleri bir kalemde 
silmektedir. Qocuk, aslmda piyasaya yon verenin bu muktedirler 
oldugunu ve tek dertlerinin ucuz iggiicii temini oldugunu farkeder. 
Bu biiyiiyup geligen, hayalindeki geyleri yapamayacak olan gocuk 
bunun darbesiyle bir kez daha yikilir. Gergekler bunlar diye, aslmda 
gergek diye bagmda kendisine yutturduklan geyleri, gimdi, aslmda 
oyle degil boyle diyerek bu gug budalasi ahmaklar tarafmdan 
istendigi gibi kullamldigmi, manipiile edildigini farkeder. 


Hikayede anlattigim iizere, muktedirler aklin karanhk 
gaglarmda oldugu gibi yargiladiklarma higbir savunma ve itiraz hakki 
tammadan keyiflerinin oyuncagma doniigtiiren engizisyon kuruluna 
doniiguyor. Savunma ve itiraz hakkim da mulakatlarda sizlere kendi 
yon verdikleri siireg dogrultusunda izin veriyor. Onda da gogunlukla 
her kavrami bilingli olarak yanlig kullanmaktadirlar ki boylece 
kavramlarm igini bogaltabilmeli ve kargismdaki bireyleri bilingli 
olarak aptallagtirmaya galigabilmelidirler. 
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Muktedirlerin, rekabetgilikten sonra en gok sirtim dayadiklan 
ve giig aldiklan gey "tecriibesizliktir". Siz tecriibesizsinizdir ve size 
yapilmasi gereken odeme "emeginizin" kargiligi olan o diigiik 
iicrettir, aynca hakettiginiz iinvan da suslu "jr.", "newbie" gibi 
geylerdir, boylece iggiicuniiziin degil iinvanmizm hakettigi bir iicret 
vardir. Aim size bir kavramm iginin bogaltilmasi ornegi. Emegin (ve 
iinvanm) bir degeri var! Halbuki emegin kendisinin degeri yoktur, 
sizin sattigmiz kendi igguciiniizdur. igveren sizin igguciiniizu satm 
alir ve ona belirli bir galigma siiresi igin odeme yapar. Siz giinde 8 
saat galigiyorsamz, igverenin bu zaman iginde sizin iicretinizi 
odemesi igin gerekli olan siire, galigma siirenizin kiigiik bir kismidir. 
igverene kalan siire, deger, onun igin arti-degerdir, yani iicretin 
digmda kalan deger. Bu tiir basit ve zorla kabul ettirilmig oyunlar, 
muktedirlerin ucuz iggucii temini politikasmdan bagka bir gey 
degildir. 


Kisaca bir ozet gegecek ve toparlayacak olursak, piyasayi 
yoneten bu kudretli tanrilar kavramlarm igini bogaltir, kendi yon 
verdikleri piyasalarda kendilerine uygun iggiicii temini igin bilingli 
olarak fakirlegtirdikleri aileleri ve egitimi kullamr, sizin iggiiciinuze 
degil size verdikleri basit iinvanlara iicret belirler. Boylece gark her 
zaman onlar igin doner, kavramlar onlarm istedikleri gekilde 
tammlamr, size ise aldatilmak, "kaderinize razi olmak" ve bu 
tannlarm verecegi kirmtilar kalir. 
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14. SteamOS'un Du§undurdukleri 

"GNU/Linux'ta oyun oynamak ya da oynayamamak, igte 
biitiin mesele bu!" peki gergekten bu mu? 12 yilhk bir 
GNU/Linux kullamcisi olarak o kadar gok oyun oynadim ki bu 
igletim sisteminde, bazen kendimi zorla dayatilan "Linux'ta 
oyun oynanmaz." dugilncesiyle bagbaga bulmaktan 
alamiyorum. 


GNU/Linux'ta oyun oynamak hep ya imkansiz, ya gok zor ya da 
birilerinin "hevesledigi" veya gormek "istedigi" bir geymig gibi 
aktanlmaktadir. Fakat, durum onlarm boyle aktarmasma ragmen 
higbir zaman oyle olmadi. GNU/Linux'ta zaten oyun oynanmaktaydi. 
Dahasi, buna Windows oyunlan da dahil. GNU/Linux'un geligimini 
(kullamm arti§ma paralel olarak ) "oyun" endeksli dugiinen bu 
insanlar Wine'i 101 , Cedega'yi (malesef bitti) 102 , Crossover'd 03 , ve 
PlayOnLinux'u 104 ya gormezlikten geldi, ya kullanmasmi karmagik 
gosterdi (yani u§endi) ya da "istedikleri" oyunlarm galigmadigim 
iddaa etti. Bunlarm digmda, id Software 105 oyun motorlanm GPL ile 
lisanslayip agarken, oyunlarma GNU/Linux destegi verirken veya 
GarageGames 106 veya Epic Games 107 veya Bioware 108 v.d. oyun(lar)ma 
bu destegi verirken nedense beklenen o "etki" veya "heyecan" bir 
tiirlu bu "hevesli" ve "istekli" insanlarda goriilmedi. Peki bu 
firmalar bu konuda desteklenmedilerse -veya desteklenmezlerse- bir 
sonraki oyunlarmda GNU/Linux destegi vermeleri olasi midir sizce? 
Bu konuda sizlere biraz daha ayrmti vereyim. 

101 http://www. winehq.org/ 

102 http://www. transaamina.com/ 

103 http://www.codeweavers.com/ 

104 http://www.plavonlinux.com/ 

105 https://en. wikipedia.org/wiki/Id_Software 
106 https://en. wikipedia.org/wiki/GarageGames 

107 https://en. wikipedia.org/wiki/Epic_Games 

108 https://en. wikipedia.org/wiki/Bioware 
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id Software'in ioquake 3 109 -13 yillik- motoru ile yapilan 
GNU/Linux oyunlarma bir bakacak olursak. Urban Terror 110 , 
Tremulous 111 , Smokin' Guns 112 , OpenArena 113 ve World of Padman 114 
gibi gok biiyuk oyuncu kitlesine hitap eden oyunlar. Bunlan ornek 
gostermemin nedeni bu oyunlarm 13 yillik bir motora ragmen bugiin 
bile devamli oynanmasi, bagimsiz geligtiricilerin bu tarz biiyiik 
yazilim firmalarimn da destegi ile mukemmel modifikasyonlar 
hazirlayabilmesidir. Yani, "destek" verildikten sonra -ve gormezden 
gelinmezse- bagimsiz olarak GNU/Linux igin de gok iyi oyunlar 
hazirlanabilir, bu oyunlarla GNU/Linux kullamcilara cazip 
gosterilebilir -eger masaiistii kullamcisimn "oyun" mantikli 
oldugunda israrciysaniz-. Bir diger nokta da uzerinden bir on yil daha 
gegse iyi bir oyun -ya da mod- "kalitesinden" bir gey kaybeder mi? 
Kalite elbette anlam olarak sizin ondan ne aldigmiz, yani 
beklentinizin kargilanma derecesidir. Bir diger deyigle, Mercedes 
kullanmayan biri igin Mercedes kaliteli olmaz. Bu oyunlara da bir 
ornek vermem gerekirse; Starcraft 115 oynamaktan ya da Fallout 2 116 
v.s. oynamaktan bir "oyuncu" bikabilir mi? 


Steam, gikigmdan epey bir zaman gegtikten sonra GNU/Linux'a 
da gelmesi 117 ile bu oyunseverleri (ben de dahil ama hatamdan 
dondum) heyecanlandirdi ve GNU/Linux'u bir oyun canavarma 
doniigturecegi -bazilan igin de Windows'tan GNU/Linux'a gog- algisi 
yaratti. Fakat, Steam zaten Wine uzerinden sorunsuz 


109 https://en. wikipedia.org/wiki/Ioquake3 
110 https://en. wikipedia.org/wiki/Urban_Terror 

11 l https://en.wikipedia.ora/wiki/Tremulous 
112 https://en. wikipedia.org/wiki/Smokin%27_Guns 

113 https://en.wikipedia.ora/wiki/Openarena 
114 https://en. wikipedia.org/wiki/World_of_padman 

115 https://en.wikipedia.org/wiki/Starcraft 

116 https://en. wikipedia.org/wiki/Fallout_2 
117 https://en. Wikipedia.org/wiki/Steam_(software)#Linux 
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galigmaktaydi 118 . Burada amag pazan genigletmek (el degmemig ya 
da kismen degmig bir alan olarak GNU/Linux oyun pazan) ve bunda 
dried olmakti. Beraberinde Drm'li oyunlar, az oyun destegi (artiyor 
ama her gegen giin), agik kaynagm kapali kaynakla dolmasi gibi bir 
siirii sikmtiyi getirdi. Kullanici ozgiirliigu tehdit edilmeye baglandi. 
Buradaki ozgiirluk tehdidi Stallman'm dedigi gibi 119 iicretli olmasi 
veya kopya satilmasi degil, "ozgiir" olmayan bir yazilimdan 
kaynaklaniyor olmasidir. 


§imdi ise giindemde SteamOS 120 var. Hakkmda soylenen bir 
siirii gey var 121 , gogu belki de soylendigi ile kalacaktir, bilemeyiz. 
Israrla vurgulanan "free" igin benim gahsi gdriigiim SteamOS'un 
"iicretsiz" olacagi yonunde ( ki dyle). "Ozgiirluk" anlammda bir 
"free"'yi ben gahsen beklemiyorum. Umanm bu konuda yamlinm. 
Bir diger gey Amazon vb. sunucularla film ve miizik konusunda 
anlagmaya galigmasi. Donamm konusunda ne tiir bir yol izleyecegi 
uzerine spekulasyonlar var. Elbette her gey istenildikten sonra 
bulandirilabilir, altmda anlamsiz art niyet arananabilir. Benim ise bu 
duyuruya istinaden sormak istedigim bazi sorulanm olacak. Fakat, 
sorulan daha iyi anlayabilmeniz -ve agik kaynagi, hatta GNU/Linux'u- 
igin sizlere kisaca bilim etiginden bahsedeyim. Bilimsel 
aragtirmalarda bulgular test edilmek ve geligtirilmek uzere 
bagkalarmm kullammina sunulur. Aym gekilde GNU/Linux ve 
uygulamalari da bagkalarmm kullammina, geligtirilmesine ve yeniden 
dagitilmasma sunulur. igte bahsedilen "bilim etigi" ya da "agik 
kaynak" budur. 


118http://appdb.winehq.ora/obiectManaaer.php? sClass=version&iId= 19444 
11 9 https://www.qnu.ora/philosophv/nonfree-games.html 

12 O http ://store .steampowered. com/livinaroom/SteamOS/ 

121 http://techcrunch.com/2013/09/23/valve-introduces-steamos-a-bnux-based- 

platform-to-brina-steam-to-vour-livina-room/ 
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• SteamOS Linux tabanli ve "free" yani iicretsiz olabilir. Fakat 
beraberinde oyun yapimcilari, oyunlarimn bundan sonra "agik 
kaynak" olmasim isteyecekler mi? 

• Steam ile gelen DRM, SteamOS ile gelmeye devam edecek mi? 

• (Eger anla§irlarsa ) Amazon sunucularmdan kim film izlemek ve 
miizik dinlemek ister? 122 

• Eger oyun firmalari (hepsi §art degil, bazilari da kabulilm ) 
kapali kaynakta israrci olursa, agik kaynagi kapali kaynakla 
doldurmak (oyun tercihleri dogrultusunda ) ne kadar 
mantiklidir? 

• Israrla iizerinde durulan "ozgiirluk" kavrami bundan nasil ve 
ne kadar etkilenir? 

• Fayda ile e§ zamanli gelecek zarari ( Drm, Amazon, kapali 
kaynak vd.) kabul etmek ne kadar etik bir davramg olur? 

• Butiiniin degil de biitiiniin bir pargasmm agik kaynak igermesi, 
biitiiniin kalanmm kapali kaynak olmasim gozardi etmeye yeter 
mi? 

• Eger belirli donammlarda galigacaksa o zaman bu tekelcilik 
yaratmaz mi? Onu da gegtim biz bu donammlarm chipsetlerine 
nasil giivenebiliriz? Peki aym gekilde firmware'lar ne olacak? 


Sorular gogaltilabilir. O size kalmig. Benim sormak istedigim 
baglica sorular bunlar. Elbette ilerleyen gimlerde neler olur, ne tiir 
geligmeler yagamr bilemeyiz. Bekleyip hep birlikte gorecegiz. 


122 http://www.information-manaaement.com/news/be-the-cloud-makina-the-case- 

for-copvina-amazon-and-the-cia-10024744-l.html 
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15. Tor ve Guniimuz Interneti 

Tor'un bizlere saglamaya gahgtigi anonimlik ve gilnumilz 
Internet'ine bir bakig agisi ve girig yazisi olmasi adma umarim 
sizlere bir geyler anlatir, anonimlikle ve anonimligin de 
beraberinde getirdigi problemler konusunda bir farkmdahk 
yaratir. 


Tor'un ne oldugunu detayli olarak anlatmayacagim. Merak 
eden varsa kendi sitesinden 123 detayli bilgi alabilir. Tor, websitelerden 
IP'nizi saklayabilir veya ISS'nizden trafiginizi Phorm 124 gibi kotiiciil 
uygulamalara kargi gizleyebilir. Tabi devamli kullammda ISS'niz 
trafiginizden dolayi -goremedigi igin- killanacaktir. Fakat kuresel 
olgekte bir izleme, dinleme, takip oldugu zaman. Tor bunun igin 
yetersiz kalacaktir. Aynca, bu Tor'un hatasi veya eksik olmasmdan 
kaynaklanmamaktadir. §oyle dugiiniin, anonim olmayan bir Internet 
iizerinde kendi anonim network'iiniizu (Tor) kullamyorsunuz. Burada 
ne kadar gok gey denerseniz deneyin %100 bagarili bir sonug elde 
edemezsiniz. 


Tor'da eskiye nazaran "relay" olugturmak ve galigtirmak 
giderek kolayligmig durumda. Aym hizla bunlarm "dinlenmesi" de 
artti (bu yilzden HTTPS-Everywhere 125 kullanm diyoruz!). Bununla 
ilgili olarak. Freedom Hosting'e yapilan FBI baskmi 126 , ardmdan 
Hidden servis'te zararli javascript bulunmasi 127 en guncel ornektir. 
Aynca, Tor kullamcilarmm gergek kimliklerinin de ele gegirilmesi 


123 https://torproiect.ora/ 

12 4 http: //enphormasvon. orq/ 

125 https ://www. eff. ora/https-evervwhere 

126 http://www.reddit.com/r/explainlikeimfive/comments/lipbfi/eli5_how_the_fbi_to 

okdownsomanvonionsites/ 

127 https://bloa.torproject.orCT/blog/hidden-services-current-events-and-freedom- 

hosting 
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bunlara paralel olarak daha basite indirgenmig durumda. §oyle 
anlatayim; bir Tor kullamcisi giinumuzde, eger 3 ay boyunca diizenli 
Tor kullanirsa, ornegin IRC'ye baglanmak, Internette sort yapmak 
gibi, bu relay goniilliileri tarafmdan gergek kimliginin ogrenilme 
olasiligi %50, eger 6 ay diizenli kullanirsa bu olaslilik %80'lere 
gikmaktadir. Bu konuyla ilgili olarak yazilmig "Users Get Routed: 
Traffic Correlation on Tor by Realistic Adversaries" makalesini 
indirip 128 okumamzi tavsiye ederim. 


Tor'un boyle bir sorununu ortadan kaldirmak igin "traffic 
padding"'i oneren kullanicilar mevcut. Kisaca traffic padding'i 
anlatmak gerekirse; bir veri akigmdaki paketlerinizi gizlemektir. 
Giimimuzdeki problem basitge gudur; X paketini gonderirken 
beraberinde Y paketini aliyorsunuz ve bu iglem devamli birbiriyle 
baglantili haldedir. Bu veri transferleri her zaman ve gergek 
trafiginizin bir kismmi igeren verilere sahiptir. Traffic padding ise bu 
noktada devreye girer ve sahte veri yigim gondererek trafiginizi 
izleyen 3. gahislar igin X paketi ile Y paketi arasmdaki baglantiyi 
kolayca anlayamamasmi saglar. Watermarking saldinlari, eger trafik 
yapisma gomulmiigse, onun alicisim egsiz olarak tammlar. Daha 
sonra ise bu alici ile orjinal gonderen de egsiz olarak tammlamr. Bu 
saldirimn bagarili olabilmesi igin de saldirgamn potansiyel 
gondericiler ve alicilardan olugan veri akigim monitorlemesi ve 
sarsima ugratmasi gerekir. Okumamz ve detayli bilgili almamz igin 
"Countering Repacketization Watermarking Attacks on Tor 
Network" makalesini buradan 129 indirebilirsiniz. 


128 http://www.cryptome.ora/2013/08/tor-users-routed.pdf 
129 http://di .eas.asu.edu/snac/document/Tor-watermarkina-vl .pdf 





62 


Traffic padding beraberinde gegitli sikmtilan da getirir: 

• Sorf gibi, chat gibi low-latency 130 iglemleri igin biiyiik bir 
yiiktiir. 

• Tahmin eldigi gibi gok biiyiik bir yardimi olmayabilir. 


Burada belki i2p 131 modeli ige yarayabilir. i2p'de herkes 
node'dur. Boylece kendi trafiginizi sizin bilgiyanmza gelen ve giden 
diger trafik akigi iginde gizleyebilirsiniz. Agikgasi, Tor ve genel olarak 
bu durum gergekten zor ve akademik diizeyde bir problemdir. Bir 
goziim olarak, giiniimuz Internets yerine Meshnet 132 gibi kendi 
internetimize ihtiyacimiz vardir. Qiinkii, gu anki Internet bogulma 
noktalarmdan devamli izlendigi, takip ediligi, kaydedildigi ve 
kullamcilan figledigi igin Tor gibi anonim network'lerin %100 baganli 
olmasi zordur. Giiniimuz Internetinin trafik akigi goklu sekmelerden 
ve her adimi kriptolanmig ve anonimlegtirilmig yollardan 
akmamaktadir. 


Sonuca gelirsek, giiniimiiz Internet yapismm ve anlayigmm 
degigmeye ihtiyaci var ve anonimlik, sizin kigisel tehlike modelinize 
dayamr; kimsiniz ve kimden saklamyorsunuz, neden ve ne tiir bir risk 
almayi hedefliyorsunuz. Anonimliginiz olgiilebilir bir geydir. 
Kullandigmiz herhangi bir uygulama (Tor, i2p v.c/.) size higbir zaman 
%100 anonimlik ver-e-mez. Bunlarm her zaman bilincinde olmamz 
gerekir. 


130 https://en. wikipedia.org/wiki/Low_latencv 

131 https://i2p2.de/ 

132 https://wiki.proiectmeshnet.ora/ 
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16. SSL, Man In The Middle ve Turktrust 

Wired'da 133 yayimlanan Law Enforcement Appliance Subverts 
SSL makalesinden 134 (haber mi deseydik?) sonra biraz geriye 
gidip makale ilzerinden ve yakinlarda gergekle§mi§ 
TurkTrust'm 135 hatali sertifika iiretimi ilzerine enteresan bir 
benzerlikten bahsedecegim. 


Man in the middle attack nedir? 



Saldirgan 


MitM saldirisi yapisi itibariyle aktif bir dinlemedir. Kurban ile 
sunucu arasmdaki orjinal baglantiya bagimsiz bir baglanti ile giren 
saldirgan, aslmda kendi kontrolu altmda bulunan iletigimi, kurbam ve 
sunucu ile arasmdaki iletigimin gizli ve sadece birbirleri arasmda 
gergeklegtigine inandmr. Tiim bu siiregte ise gonderilen ve alman 
mesajlar saldirgan iizerinden gider. Daha iyi anlagilabilmesi igin 


133 http://www. wired.com/ 

134 http://www.wired.com/threatlevel/2010/03/packet-forensics/ 

135 http://turktrust.com.tr/ 
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wiki'de 136 bulunan gok giizel bir ornek uzerinden adim adim gidelim 
(gema Tails'tan almtidir 137 ): 


1. Ali, hoglandigi kiz Ayge'ye bir mesaj gondermek ve onunla 
pastanede bulugmak ister fakat aralarmda bir ugiincii gahis 
olan ve Ayge'den hoglanan ortak arkadag Igik vardir ve ikisi de 
Igik'tan haberdar degildir; 

2. Ali "Ayge, ben Ali. Bana anahtanm ver."-> Igik Ayge 

3. Igik, Ali'nin gonderdigi bu mesaji Ayge'ye yonlendirir fakat Ayge 
bu mesajm Igik'tan geldigini bilmez; 

4. Ali Igik -> "Ayge, ben Ali. Bana anahtarmi ver." Ayge 

5. Ayge anahtari ile yanit verir; 

6. Ali Igik <- "Ayge'nin anahtari" Ayge 

7. Igik, Ayge'nin anahtarmi kendi anahtari ile degigtirir ve mesaji 
Ali'ye yonlendirir; 

8. Ali <- "Igik'in anahtari" Igik Ayge 

9. Ali, Ayge'ye gonderecegi mesaji Ayge'nin sandigi anahtar ile 
gifreler ve Ayge'ye gonderir; 

10. Ali "Saat 22:00'da pastanede bulugalim(Igik'm anahtari 
ile gifrelenmig)" -> Igik Ayge 

11. Anahtar aslinda Igik'm oldugu igin, Igik mesajm gifresini 
kirar, igerigini istedigi gibi okur, eger isterse mesajm igerigini 
degigtirir, ve elinde bulunan Ayge'nin anahtari ile yeniden 
gifreler ve mesaji Ayge'ye yonlendirir; 

12. Ali Igik "Saat 22:00'da gorbacida bulugahm(Ayge'nin 


136 https://en. wikipedia.org/wiki/Man-in-the-middle_attack 

137 https://tails.boum.ora/doc/about/warnina/index.en.html 
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anahtan ile gifrelenmig)" -> Ayge 

13. Ayge ise bunun Ali'den kendi anahtan ile gifrelenmig 
olarak ulagtigim diigiinur. Garibim Ali saat 22:00'da pastanede 

14. Ayge'yi beklerken Ayge ise Ali ile bulugacagim diigiimip 
saat 22:00'da gorbaciya, yani Igik'a gider. 


SSL, bir kriptografik protokol olup, web trafigini gifrelemek igin 
kullamlmaktadir. Bu protokol sort, e-posta, internet iizerinden fax ve 
VOIP gibi gok genig gapli uygulamalan kapsar ve yiiksek diizeyde bir 
gifrelemedir. Tarayici ile sunucu arasmdaki iletigim ve verinin 
yukarida bahsettigim gekilde dinlenilmesini onler. Hergiin ziyaret 
ettiginiz birgok site HTTP[S] kullanmaktadir. HTTP ise bu 
gifrelemeye sahip degildir, gonderilen mesajlar herkes (mesela 
iSS'niz, agmizdaki bagka bir gahis) tarafmdan zorlanmadan 
okunabilmekte/dinlenebilmektedir. 


Makaleye donecek olursak. Packet Forensics isimli bir girket 
bir kutu yapiyor ve bu kutu gifre kirmadan iletigimin arasma girerek 
gergek SSL sertifikasmi kendi olugturdugu sahte SSL sertifikasi ile 
degigtiriyor. §irket sozciisu Ray Saulino ise bu kutuyu kanun 
uygulayicilan igin yaptiklanm, Internette tartigildigim ve gok ozel bir 
gey olmadigmi soyliiyor. Bununla birlikte, TurkTurst firmasi 2013 yili 
bagmda 138 2 adet "hatali" SSL sertifikasi iirettigini farkediyor (konu 
ile ilgili ayrmtili bilgi aimak igin bu yaziyi 139 okuyabilirsiniz!) 


1 38 https://bloa.mozilla. ora/securitv/2013/01/03/revokina-trust-in-two-turktrust- 

certficates/ 

139 http://www.sistemci.cg/turk-guvenlik-rezaleti-turktrust/ 
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TurkTrust yapigi 4 Ocak 2013 tarihli 140 kamuoyu 
agiklamasmda §oyle diyor: 


// 


Yapilan incelemeler sonucunda, soz konusu hatali uretimin sadece 


bir kez gergekle§tigi, sistemlerimize herhangi bir mudahalenin soz 

konusu olmadigi, hatali ilretim sonucu ortaya gikan bir zarar 

bulunmadigi tespit edilmi§tir." 


Microsoft'un duyurusu: 


// 


TURKTRUST Inc. incorrectly created two subsidiary CAs 


(*.EGO.GOV.TR and e-islem.kktcmerkezbankasi.org). The 

*.EGO.GOV.TR subsidiary CA was then used to issue a fraudulent 

digital certificate to *.google.com. This fraudulent certificate could 
be used to spoof content, perform phishing attacks, or perform man- 


in-the-middle attacks against several Google web properties. 


// 


Microsoft, duyurusunda 141 TurkTrust firmasmm 2 tane hatali 
sertifika olu§turdugunu ( *. ego. gov.tr ve e- 

islem.kktcmerkezbankasi.org ), bu hatali sertifikamn ge§itli Google 
web ozelliklerine kar§i phishing ya da man in the middle saldinlarma 
neden olabilecegini soyluyor. 


140 http://www.turktrust.com.tr/kamuoyu-aciklamasi.l.html 

141 http://technet.microsoft.eom/en-us/securitv/advisorv/2798897#sectionl 
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Microsoft goziimii: 


"To help protect customers from the fraudulent use of this digital 
certificate, Microsoft is updating the Certificate Trust list (CTL) and 
is providing an update for all supported releases of Microsoft 
Windows that removes the trust of certificates that are causing this 


issue. 


// 


Microsoft, kullamcilarim bu sahte sertifakalardan koruyabilmek 
igin bir yama yayimlamak zorunda kaliyor. Agik ve net olarak sahte 
sertifikadan kullamcilarm haberdar olmadigim (muhtelemen man in 
the middle saldirisi He ili$kili), ve bunun igin de kullandiklan hedef 
igletim sistemlerini giincellemelerini istiyor. 


Mozilla'nm goziimu: 


Mozilla is actively revoking trust for the two mis-issued certificates 


which will be released to all supported versions ofFirefox in the next 


update on Tuesday 8th January. We have also suspended inclusion of 


the "TURKTRUST Bilgi ileti§im ve Bili§im Gitvenligi Hizmetleri A.§. 


(c) Aralik 2007" root certificate, pendini 


er review. 


Mozilla ise duyurusunda 142 Firefux'un 8 Ocak Sail giinii turn 
desteklenen siirumleri igin bu sertifikalari kaldiracaklarmi aynca 
"Aralik 2007 tarihli" kok sertifikayi ise ileri bir inceleme igin askiya 
alacaklarmi soyliiyor. 


142 https://bloa.mozilla. ora/security/2013/01 /03/revokina-trust-in-two-turktrust- 

certficates/ 
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Wired'in makalesinde gegen kismi aynen buraya aktanyorum: 


a 


The boxes were designed to intercept those communications — 


without breaking the encryption — by using forged security 
certificates, instead of the real ones that websites use to verify 


secure connections. 


// 


Diyor ki; kutular, yukanda da kisaca bahsettigim gibi -gifreyi 
kirmadan- websitelerin giivenli baglantilari onaylamak igin kullandigi 
gergek sertifikalar yerine, sahte giivenlik sertifikalari tarafmdan 
iletigimlerine miidahale etmek igin tasarlanmigtir. Yani burada soz 
konusu olan saldiri "man in the middle attack" 'tir. Makalenin 
degindigi bir bagka nokta ise daha da vahim bir geyi ortaya 
gikartiyor: 


// 


To use the Packet Forensics box, a law enforcement or intelligence 


agency would have to install it inside an ISP, and persuade one of the 

Certificate Authorities — using money, blackmail or legal process — 
to issue a fake certificate for the targeted website. Then they could 

capture your username and password, and be able to see whatever 


transactions you make online. 


// 


Packet Forensics kutusunu kullanmak igin mesela bir istihbarat 
servisinin ( Tilrkiye igin MiT diyelim ) kutuyu iSS ( mesela TTNet ) igine 
kurmali, bir tane Sertifika Saglayicisi'm ( tesadilfe bakm, TurkTrust ) 
para ile, gantajla ya da yasal bir siiregle hedef websitesi igin sahte 
sertifika uretmesine ikna etmeli. Sonugta ne oluyor, sizin gevrimigi 
olarak yaptigmiz iglemler goriilebilir ve kullamci admizla gifreniz 
elde edilebilir olacaktir. 
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Tabi ki yazmdan TurkTrust boyle bir gey yapmigtir sonucuna 
vanlmamali. Oncelikli olarak, Packet Forensics'in boyle bir kutu 
iirettigi, bu kutunun kullanildigi ve kapali kapilar ardmda tamtildigi, 
kanun uygulayicilan ya da istihbarat servislerinin hedef pazarlan 
oldugu ( kim bilir ba§ka kimler var?) ve bunu pigkince 
soyleyebildikleridir. ikinci olarak, boyle bir kutunun kullandigmiz ya 
da kullandigimiz iSS tarafmdan "kanun uygulayicilanna" ya da 
"istihbarat servisine" yardimci olsun diye kurulup kullanildigi ve 
bir SSL sertifika saglayicismm bir gekilde buna ortak edilebilecegi 
olasiligidir. Tiim bunlar "olanakh midir?" sorusuna gelirsek 
(TurkTrust'i bunun di§mda tutuyorum ); gonderdiginiz bir e-postamn 
bir kopyasimn aym anda NS A sunucularmda da yer almasi, goriintiilii 
konugmalarm simultane olarak NS A tarafmdan kaydedilmesi gibi ug 
ornekler, gok biiyiik boyutlardaki verinin NS A tarafmdan her yil 
yedeklenmesi 143 gibi daha bir siirii ornek verecegimiz geylerin olmasi 
da gogu insana olanakli gozukmiiyordu. 


Her geyden once (bu ornege istinaden) degifrelemek igin 
ugragmak yerine MitM (kutunun yaptigi) gok daha etkili bir sonug 
verecektir. SSL sertifikasmi kirmaya gahgmak yerine "araya 
girmek" ve akiga miidahale etmek gok daha basit ve hizlidir. 
XKCD'nin §u karikaturii 144 ise gok giizel bir ozet. Dahasi, bir iSS 
duguniin, Phorm, DPI, Finfisher ve bilinmeyen bir siirii kotiiciil 
uygulamaya sahip ve (gergek oldugunu varsayarak) boyle bir 
kutunun varhgmdan da bir gekilde haberdar, bunu mu 
kullanmayacak? Bir diger nokta da, (bu akademik makaleye 
istinaden 145 ) diyelim ki devletiniz ve istihbarat servisiniz kapmizi 

143 http://foxnewsinsider.com/2013/06/07/how-much-zettabvte-nsa-utah-facilitv- 

can-hold-immense-amount-data 

144 https://xkcd. com/538/ 

145 http://crvptome.ora/ssl-mitm.pdf 
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galdi ve sizden boyle bir gey istedi, kafa tutacak giice sahip misiniz? 

Her gegen giin kigisel gizlilik haklarmin yok sayildigi, ihlal 
edildigi ve insan haklarma aykin durumlarm giktigi §u giinlerde 
sizlere bol sabir dilerim. 



71 


17. Tor'a Giri§ 


Qok temel ve bir girig yazisi olarak Tor'la ilgili yarim kalan bu 
yaziyi tamamlayayim istedim. Oncelike yazimn ne son 
kullamciyi ne de ileri diizey kullamciyi tatmin etmek gibi bir 
amaci yok. Birgok §eyin gayet net, anlagihr oldugunu 
dugiinuyorum. KuUandigmiz program vs. burada ornek 
verilmedi diye desteklenmedigini dugimmeyin. Bu yazi 
tamamen GNU/Linux temellidir. 


Kisaca Tor Nedir? 

Tor (eski adiyla onion router), ilk olarak Amerikan Donanmasi 
ile beraber 146 , devlet igi ileti§imleri korumak igin geligtirilmigtir. 
Guniimuzde ise herkesin kullanabildigi (aktivist, ordu, gazeteci, 
kanun uygulayici vs.), sanal tiinellerden olugan, kigi ve gruplarm 
Internet iizerindeki gizliliklerini ve giivenliklerini saglayan, geligtiren 
ve ozgiir yazlim olan bir anonimlik agidir. 


Arkasinda Kimler Var? 

Siklikla raslatladigim ve gok elegtirilen -hakli- noktalardan biri 
de bu. Arkasinda kimler var, kimler destekliyor, kim bunlar 
diyorsamz; Tor, senelik geffaflik raporlan yayimliyor. Okumak 
isterseniz 147 ; 


2012 yili olagan raporu 148 
2011 yili finansal raporu 149 


146 http://www. onion-router.net/ 

147 https://www. torproiect.org/about/financials.htmLen 

148 https://www. torproiect.org/about/findoc/2012-TorProiect-Annual-Report.pdf 

149 https://www.torproject.org/about/findoc/2011-TorProject-Amended-Final- 

Report.pdf 
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Bagtan sona okumak isteyenlere. Tor and Financial Transparency 150 
e-posta listesi tartigmasi var. 


Bilindik isimlerden; 

Jacob Applebaum 151 

EFF destegi (tam destek olmasa da) ve 152 ; 

EFF 153 p e biriikte geligtirdikleri HTTPS-Everywhere 154 eklentisi. 


Kagamak cevap veriyorum gibi olmasm. Bu konudaki 
aragtirmayi kullanacak insana birakiyorum. Ozellikle e-posta 
listesindeki tartigmadan ayn birkag yazi bile gikabilir. Qok detayli 
bilgiler igermekte. 


150 https://lists. torproiect.org/pipermail/tor-talk/2013-September/029744.html 

151 https ://twitter.com/ioerror 

152 https://en.wikipedia.ora/wiki/Tor_(anonvmil,v_network)#Controversv_over_illea 

alactivities 

153 https://www.eff.org/ 

154 https://www.eff.ora/https-evervwhere 
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Tor Nasil £ali§ir? 



ister basit, isterse karmagik trafik analizi olsun. Tor; 
iglemlerinizi Internet uzerindeki birden fazla alana dagitarak riski 
diigurmeye yardimci olur. Temel fikir gudur; peginizde sizi takip eden 
birini, dolambagli yollara sokarak hem takip edilmenizi engeller, hem 
de arkamzda biraktigmiz izleri ( fingerprint ) periyodik olarak 
temizlersiniz. Kaynaktan hedefe dogrudan bir yol segmek yerine. Tor 
agmdaki veri paketleri birkag relay iizerinde rastgele bir yol izler. 
Boylece, verinin nerden geldigi ve nereye gittigi belli olmaz. Sahip 
oldugunuz Tor istemcisi (Ay$e), dizin sunucusundan ( Ali ) gifreli bir 
baglanti ile dolagim olugturacagi Tor nodeTarimn listesini alir 
(baglantiya gemada kisa olsun diye link dedim). 


Bir ornek vererek kafamzda durumu daha da netlegtirelim. 
Ayge, elinde guvenli ara sokaklarm oldugu bir listeyle (Tor node ) onu 
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takip eden ailesine izini belli ettirmeden Oya'ya ( hedef sunucu ) 
gitmek ister. 


Tor Nasil £ah$ir: 2 


r .1 Tor Node 

u 

• > sifresiz link 
—♦ ;ifreli link 


Ay§e 


2. Adim: Ayse'nin Tor 
istemcisi hedef sunucu 
igin rastgele bir yol 
seger. 

Yesil linkler sifrelidir. 
Kirmizi linkler §ifresizdir. 


Ali 



Isik 


> _ 5 _ 

” » r - l -r"M 

Oya 


Tor; ( Ay$e'nin istemcisi ) ag iizerinde bulunan relay Ter 
vasitasiyla hedef sunucuya kadar gifreli bir dolagim kurar. Dolagim, 
her seferinde bir atlamaya (Tor Node'lardaki ye§il linkler ) sahiptir, ve 
her relay sadece hangi relay'in kendisine veriyi verdigini ve hangi 
relay'e verecegini bilir. RelayTerin higbiri bireysel olarak vermin 
aldigi tiim yolu bilemez. istemci, dolagim boyunca her atlamamn 
iletigimi takip edememesi igin farkli anahtar setlerine sahiptir. 


Ornegimize devam edelim; Ayge, Oya'ya ( hedef sunucu ) 
ulagabilmek igin rastgele bir dolagim yolu hazirlar (circuit) ve guvenli 
ara sokaklardan ( §ifreli link) sadece bir kez gegerek Oya'ya gider. 
Gegtigi ara sokaklar ise sadece hangi ara sokaktan geldigi ve 










75 


hangisine gittigini bilir fakat turn giizergahi bilemez ve ara 
sokaklarm hepsi farkli bir anahtar ile agilmaktadir. 


Bu dolagimdaki son relay. Exit Node olarak adlandmlir, ve 
hedef sunucuyla ( Oya ) asil baglantiyi kuran bu relay'dir. Tor'un 
kendisi, ve tasanm olarak da. Exit Node ile hedef sunucu arasmdaki 
bu baglantiyi (kirmizi) gifreleyemez. Bu gekildeki Exit Node'lar gegen 
her trafigi yakalayabilme durumundadirlar. Aynca, bu Exit Node'u 
galigtiran kimse gelen ve giden verileri okuyabilir. iletigimlerin bu 
noktasmda dinleme ( eavesdropping ) olabilmektedir. O yiizden 
devamli "end-to-end encryption" kullamn diyoruz. Bu konuda da 
herkesi tegvik ediyoruz. 


Ornegimize devam; son ara sokak (Exit Node ) ile Oya'nm evi 
arasmdaki yol agik bir yoldur ve bu yol istenirse son ara sokak 
tarafmdan izlenebilir, hatta Ayge'nin ailesine (eger kotiiciil ise) bile 
bilgi verebilir veyahut kizmiz guraya kagti diyerek polisi arayabilir. 


f® Tor Nasil Ca1ir: 3 


Tot* Node 
■ * ♦ sifresiz link 
— > sifreli link 



3. Adim: Eger kullanici bir 
sure sonra baska bir siteyi 
ziyaret etmek isterse, 
Ayse’nin Tor istemcisi ikinci 
bir rastgele yol seper. 

Yesil 5 ifreli, kirmizi sifresiz 
link. 

Ali 



Isik 


Oya 
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Tor, daha etkili olabilmek igin aym dolagimi yaklagik 10 dakika 
boyunca kullamr. Sonraki istekler, mesela yeni bir websiteyi ziyaret 
etmek isterseniz (I§ik) ise yeni bir dolagim iizerinden yapilir. Boylece, 
bir onceki dolagimla yaptiklarmizi yenisiyle iligkilendirmek 
isteyenleri engellemig olur ( §emalar ve agiklamalar Tor'dan 155 , 
dinleme ise Tails'tan almtidir 156 .). Son olarak. Tor sadece TCP'den ve 
SOCKS destegi olan uygulamalarda kullamlabilir ( SOCKS destegi 
yoksa Polipo kismma bakm). 


Ornegimizi bitirelim; Ay§e, eger bir siire sonra fikrini degigtirir 
ve Oya'ya degil de Igik'a ( farkli hedef sunucu ) gitmek isterse, bu 
sefer de farkli guvenli ara sokaklardan (Tor Node) olugan bir dolagim 
yolu hazirlar ve izini belli ettirmeden Igik'a (hedef sunucu) gider. 


Tor'u, dagitimmizi bilmedigim igin nasil kuracagmizi 
yazmiyorum. Paket yoneticinizden tek bir komutla ve tiklamaya 
kurabilirsiniz. Basit bir ornek vermem gerekirse; 


apt-get install tor 
pacman -S tor 


Eger grafik arayiizlii bir Tor kontrolcusii isterseniz Vidalia'yi 157 
da kurabilirsiniz. Vidalia; Tor'u baglatip durdurmaya, ne kadar 
bandwidth harcadigmizi, aktif olarak hangi dolagima sahip 
oldugunuzu, bu dolagimlan harita iizerinde gostererek Tor'un 
durumuyla ilgili mesajlar yayimlar ve sizlere basit bir arayuz 


155 https://www. torproiect.org/about/overview.htmLen 
156 https://tails.boum.ora/doc/about/warnina/index.en.html#indexlhl 

157 https://www. torproiect.org/proiects/vidaba.html.en 
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iizerinden Tor'u ayarlamamza, koprii, ve relay olugturmamza olanak 
verir. 


Temel Tor Ayarlan 

Dagitimmiz ne olursa olsun ( Debian 158 , Arch 159 , Gentoo 160 , 
Ubuntu 161 denediklerim ) Tor kurulumda kendi basit ayarlanyla 
(dagitima da ozgil olarak ) geliyor. Bu ayarlar da Tor'un gayet giivenli 
ve sorunsuz galigmasim sagliyor. Bu arada, servis olarak galigtirmayi 
unutmaym. Yukarida da belirttigim iizere eger Exit NodeTarimn 
bazilarmda bir dinleme varsa, veya gizli servislerin veri ornekleri 
aldiklan Exit Node'lar varsa Tor buna engel olamaz ( HTTPS 
kullanm!). Belki giivendiginiz ya da bildiginiz Exit Node 
fingerprintTerine sahipseniz sadece bunlan kullanmasim da ayarlar 
iizerinden saglayabilirsiniz ( ama uzun vadede kimliginizin 
bulunmasim kolayla§tirabilir). Farkli bir port (9 050, Vidalia igin 
9051 ) kullanmadigmizi varsayarsak basitge ( ornektir ) Firefox'u §u 
gekilde ayarlayabilirsiniz; 


Segenekler -> Geligmig -> Ag -> Ayarlar -> Vekil sunucuyu elle 
ayarla 


SOCKS = 127.0.0.1 
Port = 9050 (9051) 


1 58 https://debian.org/ 
159 https://archlinux.ora/ 
160 https://aentoo.ora/ 
161 https://ubuntu.com/ 
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Tor Browser Bundle 162 varken Firefox veya ba§ka bir tarayici 
kullanmak mantikli midir? Bana sorarsamz, Tor'u kullandigmiz 
tarayici ile (ya da TBB ) normal olarak kullandigmiz tarayiciyi ayn 
tutarsamz daha mantikli olacaktir. Ayrica, tarayicmiz ile ilgili test 
yapmak isterseniz, Panopticlik 163 ve JonDonym 164 var. Tarayicimzi TBB 
ile kiyaslarsamz, biraz fikir sahibi olabilirsiniz. 


Tor Ve Polipo 

Polipo 165 , basit ve hizli bir web cache, HTTP proxy ve proxy 
sunucusudur. Kullamm ve ayarlan gayet basit, ozellike Privoxy ile 
kiyaslarsak, ondan gok daha hizlidir. Polipo'nun tek sikmtisi disk 
onbellegini herhangi bir kisitlama yapmadan devamli olarak 
arttirmasidir. Harddisk dolmaya bagladigmda burayi bir kontrol 
ederseniz iyi olur. 


7etc/polipo/config , ' ayar dosyasi (ornek); 
daemonise=false 

diskCacheRoot=/var/cache/polipo/ 

proxyAddress= 127.0.0.1 

proxyName=localhost 

serverSlots=4 

serverMaxSlots=8 

cacheIsShared=true 

allowedClients=127.0.0.1 

162 https ://www. torproiect.org/proiects/torbrowser.html.en 

163 https://panopticlick.eff.ora/ 

164 http://ip-check.mfo/?lang=en 

165 http://www.pps.iussieu.fr/~ich/software/polipo/ 
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socksParentProxy = localhost:9050 
socksProxyType = socks5 


http-proxy'yi localhost:8123 iizerinden kullanabilirsiniz. 
Polipo'yu sadece SOCKS desteklemeyen bir uygulamamz varsa 
(mesela Uzbl, Dwb gibi tarayicilar) kullanmamz tavsiye. Diger 
durumlarda SOCKS iizerinden sadece Tor'u kullanm. 


Tor Ve Freenode (IRC) 

Eger Freenode'a 166 ( OFTC'de 167 ekstra bir ayara gerek yok!) Tor 
iizerinden baglanmak isterseniz (bu ornek Weechat 168 igin); 


/proxy add tor socks5 127.0.0.1 9050 

/server add freenode-tor p4fsi4ockecnea71.onion 

/set irc.server.freenode-tor.proxy "tor" 

/set irc.server.freenode-tor.sasl mechanism dh-blowfish 
/set irc.server.freenode-tor.sasl username "kullamci admiz" 
/set irc.server.freenode-tor.sasl password "§ifreniz" 

/set irc.server.freenode-tor.nicks "kullamci admiz" 

/connect freenode-tor 


166 http://freenode.net/ 
167 http://www.oftc.net/ 
168 http://www. weechat.org/ 
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Tor Ve Pidgin 

Eger Pidgin'de herhangi bir servise Tor iizerinden baglanmak 
isterseniz ( Hepsini denemeyin bence , desteleyen Jabber sunuculari 
igin yapabilirsiniz ornegin.); 


Ayarlar -> Proxy 
Proxy turu SOCKS5 
Host 127.0.0.1 
Port 9050 


Bunun yamnda bence OTR eklentisi de kurulabilir. OTR'de 
dikkat etmeniz gereken geylerden birincisi iletigimde bulunan her iki 
tarafta da OTR eklentisi kurulu olmalidir. Bir diger §ey de siz ve kar§i 
taraf log tutmasm, gerekirse kar§i taraftan bunu rica edin. 


Tor <Pali§iyor Mu? 

Test etmek istiyorsamz; https://check.torproject.org 


Hidden Services 

Deep web 169 , dark internet, Internetin karanlik yiizu, buz 
dagimn goriinmeyen kismi gibi bir siirii tamlama yapip gok detaya 
girmeyi pek planmadigim bir nokta. Tor kullamcisi §unun her zaman 
bilincinde olmali; Tor'u neden kullamyor, nerede kullamyor? Bu 
sorular dogrultusunda hidden services 170 profillerinizi clear web 
uzerinde kesinlikle iligki kurulabilecek gekilde baglamaym. 


169 http s://en. wikipe dia. org/wiki/D e epWeb 
170 https://en. wikipedia.org/wiki/List_of_Tor_hidden_services 







81 


Javascript'i deep web'de kapatin 171 . Freedom Hosting'in FBI 
baskimndan sonra 172 sunuculari gittigi igin gordiigiiniiz sadece 
%50'sidir. Hidden services'ten bir geyler indirecek ya da 
yiikleyecekseniz bunu i§ yerinizden yapmamamz tavsiyedir. 


Dikkat Edilmesi Gere ken Birkag Nokta 

Tarayicimzm bir parmakizi (fingerprint)'i vardir, kullandigmiz 
her geyin kendine ozgii ve "egsiz" fingerprint'leri vardir. §oyle bir 
ornek vereyim sizlere; kullandigmiz tarayiciyi tarn ekran 
kullanmamz, onun arag gubugunun boyutu ile ilgili egsiz bir bilgi 
sizdirabilir ve ziyaret ettiginiz siteye sizinle birlikte goriintiileyen 
diger tarayicilar arasmda farkli bir konuma diigebilir. Bu da sizin 
gergek kimliginizin ortaya gikmasmi kolaylagtinr. Dahasi, 
giiniimiizdeki gozniirliikler dikkate almdigmda bu aynm giderek 
belirginlegmektedir. Bu yiizden TBB, tarayici tarn ekran yapildigmda 
kullamcilarim uyarmak igin bir uyan mesaji tasarlamaktadir 173 . 


Bir diger nokta, diyelim ki sizler Internette flash video 
izliyorsunuz ve bir yandan da bunun igin Tor kullamyorsunuz 
(pornocular dikkat). Higbir gerez tutmaym, gegmigi silin, ne 
yaparsamz yapm webgl ( HTML5'te de bu durum vardi ne oldu son 
durum bilmiyorum.) sizin ekran karti bilginizi cache'leyecektir. Yani 
Biiyiik Birader sizleri evinizde ziyaret etmek isterse o ekran karti 
benim degil deme gansmiz var mi? 


171 https://bloq.torproiect.ora/bloa/hidden-services-current-events-and-freedom- 

hosting 

172 https://openwatch.net/i/200/ 

17 3 https: //trac. torproi ect. org/proi ects/tor/ticket/7 2 5 5 
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Son Sozler 

Daha once soylemigtim 174 ama yinelemekte fayda var. 
Anonimliginiz sizin kigisel tehlike modelinize dayanir. Kimsiniz ve 
kimden saklamyorsunuz? Neden ve ne tiir bir risk almayi 
hedefliyorsunuz? Oncelikli olarak sizin cevaplamaniz gereken 
sorularm bagmda bu gelmektedir. Bir diger durum da Tor, anonim 
olmayan bir Internet iizerinde kendi anonim agim olugturmaya 
galigmaktadir. Burada %100 bir sonug alma ihtimaliniz yoktur. Gmail 
gibi servislere Tor iizerinden girmeniz pek mantikli olmayacaktir 
($ifre yenileme talebi gonderecek). Torrent igin kullanmaym ( yava§ 
ve bilgi sizdirabilir). Eger kullandigmiz servis Tor'u desteklemiyorsa 
ya da kara listeye almigsa israrla Tor'la baglanmayi denemeyin. 
Sonun sonu, gergek kimliginizle ( mesela Facebook profiliniz ) Tor 
iizerinden olugturacagmiz herhangi bir profil ( mesela Twitter'daki 
takma adh profiliniz ) arasmda iligki kuracak/kurduracak ( Twitter'i 
Facebook profili ile ili§kilendirmek ) hatalar yapmaym. 


17 4 https ://network2 3. orcr/kame/2 013/09/2 8/tor-ve-aunumuz-interneti/ 
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18. DNS Leak Tehlikesi 

Kullandigimiz anonim aglara ya da VPN tunellerine aldanip 
anonim oldugumuzu zannederken, ashnda turn Internet 
aktivitelerimizin iSS tarafmdan rahatga izlenip 
kaydedilebilmesi, bir DNS sizmtisi He o kadar kolay ki. 


DNS Sizmtisi (Leak) Nedir? 


Normal VPN Trafigi 


DNS Sizmtisi 



iSS DNS Sunucusu 
Gelen DNS istegi: www.etr.org 
DNS Cevabi:195.175.39.71 (Ornek TTNet) 


Anonim bir ag ya da VPN servisi kullandigmiz zaman, 
bilgisayarmizdan gegen tiim trafigin bu anonim ag ya da servis 
iizerinden giivenli bir gekilde gonderildigi varsayilir. Tor veya VPN 
kullanmamzdaki temel neden, trafiginizi iSS'nizden ve diger iigiincu 
kigilerden gizlemek, anonimliginizi arttirmaktir. Fakat bazi durumlar 
vardir ki, siz giivenli bir VPN baglantisi kurdugunuzu diigiinseniz 
bile, iSS'niz Internet trafiginizi izleyebilir ve gevrimigi aktivitelerinizi 
monitorleyebilir. Yani, bir nedenle sorgularmiz VPN baglantmiz ya da 
anonim ag yerine iSS'nizin DNS sunucularma da yonleniyorsa. 
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burada bir DNS sizmtisi (leak) var demektir. §ema uzerinden 
anlatirsak; bir VPN tiineline sahipsiniz ve EFF 175 igin bir sorguda 
bulundunuz. Normal olarak sorgunuz tiinelden VPN servisine, VPN 
servisinin DNS sunucusu ve oradan da EFF'ye ulagmali. Fakat, 
sorgunuza iSS'niz DNS sunucusu da cevap vermektedir. Bu da §u 
anlama gelmektedir; iSS'niz internet aktivitilerinizi bir bir 
kaydetmekte, sizleri rahatga izlemektedir. 


Anonimligi tehdit eden en biiyiik tehlikelerden biri DNS 
sizmtisidir. Qiinkii, anonim bir aga bagli olsamz bile (mesela Tor 176 ), 
igletim sisteminiz anonim servis tarafmdan atanan anonim DNS 
sunuculan yerine kendi varsayilan sunuculanm kullanmaya devam 
etmektedir. Bu da kullamcilara sahte gizlilik hissi vermekte ve 
sonuglan uzucii olmaktadir. 


Etkilenenler; 

• VPN sunuculan 

• Socks proxyleri (Tor gibi) 


Etkilenmeyenler; 

• CGI Proxyleri 

• SSH timel ile HTTP proxyleri 


175 https://eff.ora/ 

176 https://trac. torproiect.org/proiects/tor/wiki/doc/Preventina_Tor_DNS_Leaks 
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Transparan DNS Proxyleri 


DNS istegi 
DNS Kesintisi 




Transparan DNS 
proxysi 


□ • • • 


Internet 


OpenDNS DNS Sunucusu 
IP: 208.67.222.222 
istek ula^amadi! 


DNS istegi: www.eff.org 
DNS Sunucusu: 208.67.222.222 


iSS DNS Sunucusu 

Gelen DNS istegi: www.eff.org 

DNS Cevabi:l95.175.39.71 (Ornek TTNet) 


Guniimuzde bazi iSS'lerin Transparan DNS Proxysi admda bir 
teknoloji kullandigi bilinmektedir. Bu §u i§e yanyor; siz eger bir DNS 
sorgusu yaparsamz, iSS bunu sadece kendi DNS'leri uzerinden 
(TCP/UDP port 53) yapilmaya zorluyor. Bir ornek vererek anlatalim. 
Siz DNS sunucusu olarak OpenDNS'i 177 kullanmaktasmiz ve EFF igin 
bir sorgu yapacaksimz. Transparan DNS Proxysisi sizin isteginiz 
OpenDNS sunucularma ulagmadan araya girip aki§i keserek iSS'nin 
kendi DNS sunucusuna yonlendirmekte ve OpenDNS sunucusu 
yerine iSS DNS sunucusu cevap vermektedir. Siz tabi bu noktada 
"Ben VPN kullamyoruin, giivendeyim." veya "Tor kullamyoruin, 
giivendeyim." diyebilirsiniz. Fakat, sonuglar sizin beklediginiz yonde 
gergeklegmemektedir (gemalar DNS leak test'ten almtidir 178 ). 


177 http://www.opendns.com/ 

178 https://dnsleaktest.com/ 
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Tehlikenin Boyutlanna Dair 


Bir tehlike modeli iizerinde (Modeller gogaltilabilir. Mesela 
iicretsiz anonim socks proxyler iizerinden modeller olugturulabilir, 
denemesi size kalmig.) sizlere DNS sizmtisi gostereyim. Modelimiz 
§u; Amerika lokasyonli bir VPN servisi kullamldigmizi diigiiniin. 
Ayrica tarayicimz da Tor iizerinden internete ( exit-node da 
Amerika'da ) girdigi farzedilmekte. Fakat, dinamik ip 
kullanmaktasmiz ve ozel bir DNS ayarma sahip degilsiniz; 



DNS leak 
besd.com 


Home What is a DNS ink? What are transparent DNS proxies? How to fix a DNS leak 


Hello 

in United States 


Check tor DNS leaks now! 


(NB: pmgm i ^ io»=«a it b«'o*« c» - r«ctng to th« VfN] 


Tor veya VPN servisinizin DNS sunuculanm gormeniz 
(gormezseniz daha iyi ) dogal olarak beklenendir. Sizin tek gormek 
istemeyeceginiz gey ise, trafiginizi ondan gizlediginizi sandigmiz 
iSS'niz olacaktir. Fakat, sonuca bakarsak; 
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DNS leak 
besO.com 


Honre Whx is a DNS iea<? Wiat are transparert DNS proxies? How to *lx a DNS leak 


Your DNS test results 


I his poye shows the D<V3 severs lla. >vjr Ljmpu.e* s using to resolve 1>NS idrrcs. I *te owners of the set vers isied 

fi*li:*i MvA ffli» chilly TO IflO ‘hk Imiiihs i>' nil 71:11 COmftlTt TO. 

WAJHNiNfj J you are cwireded to a V J N serve* and AV* of the servers listed below are *tol p-*o*iu*d b* the VPN service 
then yr»i*r ONT. may tu» MkrtQ. (You Should b® * r iW» to rarfrQniSft thifr'n nni tn*» ho«tn#»r r M, If.P *rd l or.at r»n). Thu u 
not an itsua rt yicu tois? ttva owners o f tnosc wtt. yojr private cara. 

Wr detected the 4 DNS servers listed below. 


IP: 


Hostname: 


ISP: 


Country: 

Hi it *41: 


VPN Servlsl 


TP: 

105.175.30.71 

IhislridiiN*: 

19b.l?5.JV./l s^aLic.lu*kieleku«r uutr P 

ISP: 

Turk leewn 

Country: 

Turkey m 


IP: 

19b. 1/5.39. /i 

Hostname: 

193.172.30.73. static.tuidtclckcrr .corr.f 

ISP: 

Turk To c <o ti 

Country: 

> wkev m| 

IP: 

103.172.30.74 

tkistnanM*: 

105. 175.10.74. static. hj'lcteloknrr.com X' 

ISP; 

Turk leewti 

Country: 

-LrkBY l V 


Tam bir facia! En iistte VPN servisinizi goriiyorsumiz. Daha da 
kotiisii, siz Tor kullanmamza ve VPN tiineli olugturmamza ragmen, ve 
tiim bunlarm iizerine kendinizi tamamen guvende (tamamen olmasa 
da bir nebze) hissederken, farkmda olmadigmiz bir DNS sizmtisma 
sahipsiniz. Diger enteresan nokta, Firefox, socks proxy (Tor) yerine 
igletim sisteminin bagli oldugu ag ( iSS ) iizerinden DNS sorgusu 
gergeklegtirip, Tor'ii tamamen atlamig. Tabi burada benim aklimi 
daha gok kurcayalayan gey TTNet'in ya da Tiirkiye'de hizmet veren 











88 


herhangi bir iSS'nin transparan dns proxysine ya da proxlerine sahip 
olup olmadigi. Gergi, TTNet pigkin pigkin Phorm 179 kullanmaya devam 
edip ve DPI ile paket analizlerine dalmig oldugu igin bunu sormak 
(gene de §unda veya bunda vardir diyemiyorum) abesle igtigaldir. 


DNS Sizinti Testi 

Boyle bir durumla kargiya kargrya olup olmadigmizi anlamak 

igin; 

• DNS Leak Test: https://www.dnsleaktest.com 

• IP Leak: http://ipleak.net/ 


iSS nin DNS Gaspi (Ekleme: 19.11.2013) 

Buradaki iglemleri terminalden gergeklegtirecegiz. Once, 
varolmayan bir domain adresine ping atalim; 


kame $ % ping yokboylebirdomain.ltd 
PING yokboylebirdomain.tld (195.175.39.75): 56 data bytes 
64 bytes from 195.175.39.75: icmp_seg=0 ttl=236 time=336 ms 
64 bytes from 195.175.39.75: icmp_seg=l ttl=236 time=292 ms 
64 bytes from 195.175.39.75: icmp_seg=2 ttl=236 time=274 ms 


igte aradigimiz! Var olmayan bir domain'e 195.175.39.75 IP'si 
iizerinden yamt geliyor. Yani iSS'niz (ornekte gergek) sahte bir adres 
iizerinden sorgulanmza yamt veriyor. 


179 http://enphormasvon.ora/ 
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kame $ % nslookup yokboylebirdomain.tld 
Server: 192.168.2.1 
Address: 192.168.2.1#53 


Non-authoritative answer: 
Name: yokboylebirdomain.tld 
Address: 195.175.39.75 
Name: yokboylebirdomain.tld 
Address: 195.175.39.71 


Sahte IP'yi sonunda yakaladik; 195.175.39.71! 


Ne Yapmali? 

Oncelikle, testi yaptigmizi ve kotii sonugla kar§ila§tigmizi 
varsayarak; bir, statik ip ayarmi yapmayi ogrenin. Internette bununla 
ilgili girilmig tonlarca yazi, almmi§ ekran goriintiisu ve nasil 
yapacagmizi anlatan videolar bulunmakta. Bir aramamza bakar. 
Hangi igletim sistemini kullamrsamz kullamn, bunu yapm. 


iki, iyi bir DNS servisi bulun. Benim bu konudaki onerim 
agagida. Eger, sizin farkli goriigleriniz varsa, ben sadece Google 
DNS'i kullanmamamzi tavsiye ederim. Onun yerine OpenDNS'i 180 
goniil rahatligiyla (dedigime pieman olmam umarim ) kullamn, 
kullandirm. 


180 http://www.opendns.com/ 
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Ug, Firefox'unuzu agagida anlattigim gekilde ayarlayabilirsiniz. 
Ayrica, kotii bir VPN servisi kullanmaym, para veriyorsamz da 
paramzi ziyan etmeyin. 


Dort, eger Windows kullamyorsamz, oncelikle Toredo'yu 
Windows cmd iizerinden kapatm ( netsh interface teredo set state 
disabled), iyi bir firewall kurabilirsiniz. Son olarak, DNS Leak Test'in 
§u onerilerini 181 uygulaym. 


Beg, GNU/Linux'ta alternatif olarak Polipo 182 kurup 
kullanabilirsiniz. 


Alti, Dnscrypt 183 kurup kullanabilirsiniz ( Platform bagimsiz!). 


Hangi DNS Servisi? 

Ben OpenNIC Project'in DNS sunuculanm kullanmaktayim. 
Beni kullanmaya iten en onemli ayrmtisi, iicretsiz, sunucularm 
kayitlanm bir sure sonra ( saatte bir: 24 saatte bir ya da hig 
tutmayarak ) silmesi ( anonimlegtirmesi ), birgok iilkeden, istediginiz 
DNS sunucusunu kullanmamza olanak vermesi. §imdilik, sicili gayet 
temiz ve sunuculan da performans olarak iizmeyecek diizeyde. 


Firefox Ayan 

Firefox'ta bu dertten kolayca kurtulmak isterseniz eger, adres 
gubuguna about:config yazarak Firefox'un ayarlanm agabilirsiniz. 

181 https://www.dnsleaktest.com/how-to-fix-a-dns-leak.php 

182 http://www.pps.univ-paris-diderot.fr/~jch/software/polipo/ 

183 http://dnscrvpt.ora/ 
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Agtiktan sonra; network.proxy.socks_remote_dns bulun ve onu 
true yapm. Boyleyece Firefox bagli oldugu ag iizerinden degil socks 
proxy iizerinden ( ayarladiysamz Tor ) DNS sorgusu yapacaktir. Eger 
kullandigmiz uygulamalar DNS on yiiklemesi yapiyorsa, ayarlarmda 
DNSPrefech var mi yok bu bir bakm. Firefox igin 
network.dns.disablePrefetch bulun ve true yapm. 


Sonug 

DNS sizmtisi basit ve kiigiimsenecek bir durum degildir. Bunu 
iyice anlamak lazim. Bir diger nokta da, "ben Tor'la yasakli siteye 
girebiliyorsam nasil istegim iSS'me gitsin?" sorusu. Burada bir 
hataya diigiiyorsunuz; Tor'la siteye girmek farkli bir geydir, siteye 
girmek igin gonderdiginiz istegin aym anda iSS'nize de gitmesi ( iSS 
iizerinden girmeseniz dahi) farkli bir geydir. Sizin kagmmamz 
gereken, konunun da ozii, istegin iSS'nin DNS sunucularma da 
gitmesi. "Onu kullanmayi bilen zaten gunu da ayarlar." yanlig bir 
bakig agisidir. Ayarladigmi zannedersiniz, giincellersiniz ayarlarmiz 
sifirlamr, degigir, "VPN kullamyorum ya, n'olcak." dersiniz, boyle 
bir olasiliktan haberdar degilsinizdir ya da iyi bir tehlike modeliniz 
yoktur, zor duruma diigersiniz. 


Anonimlik sizin tehlike modelinize dayamr ve anonimlik 
diizeyiniz olgiilebilir ( bunu her yazimda tekrarlayacagim). Bunun 
bilincinde olun! 
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19. Ccrypt ile §ifreleme 

Platform bagimsiz ve kullanmasi kolay bir uygulama olarak, 
ccrypt, dosya gifrelemede kullanmak igin gayet basit ve 
guvenli, ayrica sistem kaynaklarim da bir o kadar az tilketen 
bir arag olarak durmakta. Bu basit rehberi en azmdan 
denemeniz ve hatta kalici olarak kurup kullanmamz igin 
hazirladim. 


ccrypt 184 , dosyalan gifrelemek ve gifresini gozmek igin 
kullamlan, Rijndael Blok §ifresi iizerine kurulu agik kaynak, dzgiir 
yazilim bir uygulamadir. ccrypt'in sahip oldugu algoritma simetrik 
degildir. Bununla birlikte, ccencrypt ile dosya gifrelerken ccdecrypt 
ile gifre gozemektedir (ccrypt -e ya da ccrypt -d ile de yapabilirsiniz). 
Ayrica ccat ile gifresiniz gozdugiiniiz dosyayi sadece terminal 
ekranma yazdirabilir ve bilgisayarmizda gegici dosyalar birakma 
riskinizi diigurebilirsiniz. 


ccrypt giivenligi 

ccrypt 256-bitlik bir gifrelemeye sahiptir. AES'in de segtigi 
Rijndael Blok §ifresi'ni 185 kullanmaktadir. ccrypt'in AES ile farki ise, 
AES 128-bit blok boyutu kullamrken kullamrken, ccrypt, Rijndael'in 
izin verdigi 256-bit blok boyutu kullanmaktadir. Bu onu elbette 
AES'ten daha az guvenli yapmamaktadir. Sadece AES standartma 
sahip degildir. Ayrica, bu gifreleme eger kinlirsa duyulmasi da o 
kadar gabuk olacaktir. 


184 http://ccrvpt. sourceforae.net/ 

185 http://csrc.nist.aov/archive/aes/riindael/Riindael-ammended.pdf 
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ccrypt ile bir dosyayi gifrelerseniz eger, ccrypt o dosyamn 
iizerine yazacak, yeni bir dosya olugturmayacaktir. Bununla birlikte, 
artik harddiskinizde orjinal dosya olmayacaktir. Fakat, siz bu dosyayi 
silseniz dahi donamm ataklarmda harddiskiniz/ram'iniz/takasmiz bu 
dosyamn izini tagiyabilir. Eger bu izleri silmek isterseniz, bunun igin 
gegitli araglar mevcut. Bunlardan bir tanesi GNU/Linux igin wipe 186 . 


Eger, gifreleme esnasmda "-tmpfiles" parametresi 
kullamrsamz, orjinal dosyamn iizerine yazmak yerine gegici bir dosya 
olugtabilir, ardmdan da wipe ile silebilirsiniz. 


kame ~ % ccencrypt --tmpfiles sifrelenecekdosya && Is 

sifrelenecekdosya 
sifrelenecekdosya.cpt 


Dosya ve dizin gifreleme, §ifre gozme 

ccrypt ile herhangi bir dosyayi sorunsuz bir gekilde 
gifreleyebilirsiniz. Fakat, sizinleri gifrleyemezsiniz. Dizin igin farkli 
bir yol izleyecegiz. 


Dosya gifreleme; 

kame ~ % ccencrypt sifrelenecekdosya 
Enter encryption key: 

Enter encryption key: (repeat) 


186 http://wipe.sourceforae.net/ 
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Gordiigiiniiz iizere ccencrypt ( ya da ccrypt -e 
sifrelenecekdosya ) ile dosyamizi anahtanmiz ile gifrelemig olduk. 
Anahtan ise unutmamamz gok onemli. Tamamen unutursamz eger 
gifrelenen dosyayi kurtarmamz mumkiin olmayacaktir. 


Dizin gifreleme; 

kame ~ % tar -zcvf sifrelenecekdizin.tar.gz dizin/ 
kame ~ % ccencrypt sifrelenecekdizin.tar.gz 


ilk komutumuz dizin admdaki dizinimizi ( balik admdaki balik, 
komik degil biliyorum.) tar.gz formatmda sikigtirmak olacaktir. 
Ardmdan argiv dosyamizi ccrypt ile sorunsuz bir gekilde 
gifreleyebilirsiniz. 


§ifre gozme; 

kame ~ % ccdecrypt sifrelenmisdosya.cpt 
Enter decryption key: 


ccrypt'in gifreledigi dosyalarm uzantisi ".cpt" olarak 
degigtirmektedir. Eger gifreyi gozmek isterseniz kullandigmiz 
ccdecrypt ile ( ya da ccrypt -d sifrelenmisdoya.cpt ) anahtarmizi 
girerek dosyamzm gifresini gozebilirsiniz. 


Anahtanmi unuttuin, ne yapmaliyim? 

Eger anahtarmizi unutmugsamz, gifrelediginiz dosyaya 
erigmeniz mumkiin olmayacaktir. Fakat, ccguess ile gifrenizi yanlig 
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yazmig olabileceginizi diigiinerek ne olabilecegine dair bir kalip 
deneyebilirsiniz. 


Diyelim ki, gifrenizi "abcdefg" yaptmiz (ben yaptim siz 
yapmaym), ve aklimzda sadece a, b, c, d ile e'yi igerdigi kalmig; 


kame ~ % ccguess sifrelidosya.cpt 
Enter approximate key: abode 

Generating patterns... 1..2..3..4..5..sorting...done. 

Possible match: abcdefg (2 changes, found after trying 1890639 
keys) 


Burada gu unutulmamah; anahtarmiz ne kadar gok karakter 
igerirse dogru tahmin igin o kadar gok karakteri dogru hatirlamak 
zorundasmiz, yoksa gabalarmiz boguna olacaktir. 


§ifreleme esnasinda sistem goktii, peki siintli ne olacak? 

Ornegin, elinizde lOOmb bir dosya var ve tarn bunu gifrelerken 
ya da gifreyi gozerken sisteminiz kitlendi, elektrikler gitti vs. Aynca, 
bu dosyamn yedegini gifrelemeden once almadmiz ve tek kopya 
gifrelemeye galigtigmiz dosya. Oncelikle yapmamz gereken gifrelenen 
dosyaym gifresini "-m" parametresi ile gozmek olacaktir. 


kame ~ % ccdecrypt -m bozukdosya.cpt 
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Bu yontemle dosyamn goziilen gifrelenmig kismi ile bozuk 
kismmdan olugan 2 ayn dosya olugturacak. Orjinal dosyayi bu iki 
kismi birlegtirerek tekrar olugturabilirsiniz, fakat gifreleme ve 
goziimun birlegtigi noktadaki 32-63 byte'lik boliimu malesef 
kaybedeceksiniz. 


Anahtar olugtururken neleri kullanmamali? 

Yazdirilabilir ASCII karakterlerin hepsini kullanabilirsiniz. 
Sadece '\n', '\r' ve kullanamazsimz. Bunlarm digmda, igletim 
sisteminiz eger bazi ozel karakterleri yazdiramiyorsa, dogal olarak 
onlan da anahtar olugtururken kullanamayacaksmiz. 


Windows'ta gifreledim, GNU/Linux veya Mac Os'ta agabilir 
miyim? 

Evet! ccrypt, platform bagimsiz bir uygulamadir. 


§ifrelenecek dosyamn boyutu onemli mi? 

Hayir! istediginiz buyiikliikte bir dosyayi ccrypt ile 
gifreleyebilirsiniz. Onemli olan sisteminizin bunu kaldirabilmesi. 
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20. §ifreler, §ifreler ve §ifreler 

Basit ve etkili bir §ifrelemeden bahsettim fakat bir §ifrenin 
nerede saklandigi, nasil saklandigi, bu §ifrelerin nasil 
kirildigmda dair bir yazim yoktu. En azmdan temel kriptografl 
bilgisi ve basit bir Hashcat ornegi ile bu eksikligi 
giderebilirim. Yazirun eksik kaldigi noktalar elbette vardir ve 
herhangi bir grubu tatmin etme amaci yoktur. Bu yazi 
bunun 187 ve bunun 188 derlenmi§ halidir. 


§ifreler nerede saklaniyor? 

Veritabanlarmda. ilk bakigta dalga gegiyorum gibi gelecek ama 
durum bu. Unix ve Unix benzeri igletim sistemlerinde gifreler tek bir 
metin dosyasmda, Windows'ta ise binary dosyasmda saklanmaktalar. 
Elbette gifrelerin kriptosuz hallerini herhangi bir metin dosyasmda 
bulundurmak mantikli degildir. Bu dosyayi eline gegiren bir saldirgan 
gifrelerinize de sahip olacaktir. Bu nedenden dolayi biitun igletim 
sistemleri gifreleri bir hash algoritmasi ile galigtinr, sonug olarak 
veritabanlarmda kriptografik hash olarak saklarlar. Bu ise gunu 
saglar; eger bir saldirgan bu veritabamm bir gekilde eline gegirirse, 
hash olarak saklanmig gifreleri bakarak gozemeyecektir. 


Ornegin, GNU/Linux'ta kullamci igin bir gifre 189 olugturdugunuz 
zaman bu gifre sha-512 algoritmasi ile hashlenerek /etc/shadow 190 
dosyasi iginde yerini alir (AES ve Rijndael §ifrelemesini de 
ekleyelim). Bu dosyaya baktigimiz zaman; 


187 http://sickbits.net/articles2/passwords.txt 

188 http://sickbits.net/articles2/passwords2.txt 

189 https://en. wikipedia.org/wiki/Passwd 

190 http://www.cvberciti.biz/faq/understandina-etcshadow-file/ 
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kame: 

$6$7gNvdbpz$c6fb024a22c4db9101eald20596034.7:15758:0:99999 
:7::: 


$6 = Sha-512 hash algoritmasi. 

$7gNvdbpz = Salt degeri. 

$6fb024a22c4db9101eald20596034.. = §ifre. 

: 15758= Son gifre degigikligi tarihi (gun sayisidir, baglangig tarihi 1 
Ocak 1970). 

:0 = §ifre degigiklikleri arasmdaki minimum siire. 

:99999 = §ifrenin maksimum gegerlilik siiresi (giin sayisidir). 

:7 = Hesap kapatildiktan sonra gifrenin dolma siiresi. 


Peki hash nedir? 

Hash, bir hashing algoritmasmm (mc/5, sha-1, sha-2 vs.) 
kriptografik giktisidir. Bir hashing algoritmasi agik metin ile 
gifrelenmig metin arasmda tek yonlii bir doniigiim saglar. Bu §u 
demektir; eger ben herhangi bir agik metni bir hashing algoritmasi 
ile gifrelenmig metne domigtiirmugsem, hashing algoritmasmi tekrar 
kullanarak gifrelenmig metinden agik metne ulagamayacagim. 
Herhangi bir hashing algoritmasi tarafmdan boyutu standart 
olmayan bir girdinin gifrelenmig giktisi hashing algoritmasma gore 
e§it uzunluktadir. Diger bir deyigle, bir e-kitabm boyutu ya da bir 
filmin boyutu ya da bir metnin boyutu ne olursa olsun, giktimn 
uzunlugu algoritmaya gore sabittir. Bunun kriptografi.de onemli 
olmasimn sebebi, eger biitiin algoritmalar kendi tiirleri iginde aym 
uzunlukta giktiyi verirse, girdinin boyutunu ya da turiinii belirlemek 
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mumkiin olamaz. 


Salting, biz buna tuzlama mi desek? 

Salting'in 191 tiirkgeye nasil gevrildigini ya da ne denildigini 
bilmiyorum. Nedir noktasma gelirsek eger, Salt 192 rastgele verilen bir 
deger olup gizli degildir ve rastgele olugturulur, gifre hashi ile 
birlikte saklanir. Biiyiik boyutlardaki salt degeri onceden 
hesaplanmig saldirilarim, mesela rainbow tablousu, her gifreyi egsiz 
olarak hashleyerek engeller. Yani Ali ile Ayge, aym veritabamnda 
saklanan tipatip aym gifrelere sahip olsa bile, salt degerleri ile 
birbirinden farkli hash degerlerine sahip olacaklar ve bir saldirgan 
veritabanma erigse bile bu iki kiginin gifresinin aym oldugunu 
bilemeyecektir. 


Saldirgamn baganli olabilmesi igin her salt degerini de ayn ayn 
hesaba katmasi gerekmektedir. Salting'in kullamlmasimn nedeni 
gifrelerdeki entropi 193 duzeyini arttirmaktir. Bir diger deyigle, bizlere 
fazladan koruma saglar. 


Kripto fonksiyonunda iki girdi vardir. Bunlar $salt ve $key'dir, 
crypt($salt, $anahtar). Eger salt degerimizin "OZ" ve gifremizin 
"kame" oldugunu varsayarsak $salt + $gifre; 


OZkame 


191 https: //en .Wikipedia. orq/wiki/Salting_( cryptography) 

192 http://stackoverflow.com/questions/420843/how-does-password-salt-help- 

against-a-rainbow-table-attack 
193 https://en. wikipedia.org/wiki/Entrophv 
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Artik bu hashlenecek ve gifre veritabamnda saklanacaktir. Bu 
gifrenin eger bir kullamci gifresi oldugunu varsayarsak, /etc/shadow 
altmda hash ile birlikte saklandigim gorebiliriz. Ornegin, sisteme 
girig yapmak istedigimizde, dogrulama yapmamiz gerekecektir. 

Dogrulama, kullamci adi ve gifresi girildiginde once salt 
degerini alacak ve girilen gifre ile birlikte kripto fonksiyonunu 
galigtiracaktir. Ardmdan, eger gifreniz dogru ise hashler birbirini 
tutacak ve sisteme girebileceksiniz. 


Birkag ornek 

En populer hashing algoritmalarmdan biri (bugilnlerde zayif 
oldugu sikga tekrarlansa da) MD5'tir 194 . MD5 hashing algoritmasi 
128 bit yani 16 byte'tir. Qiktisi 32 haneli, onaltih ( 0,...,9, (hex) 

sayidan olugur. Yani, 2 hex = 1 byte, 16 byte = 128-bit. 


"kame" dizisini MD5'e ddniigturursek; 


kame ~ % echo -n 'kame 1 | md5sum | cut -f 1 -d " " 
366bl8ce0695e44bfc30423b9eb8a793 


iginde sadece "test" yazan "test.txt" dosyasim MD5'e 
doniigturursek; 

kame ~ % md5sum test.txt 
098f6bcd4621d373cade4e832627b4f6 test.txt 


194 https://en. wikipedia.org/wiki/Md5 
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MD5'e gore daha giiglii ve NSA tarafmdan tasarlanan bir diger 
hashing algoritmasi ise SHA-2'dir 195 . SHA-2, 224, 256, 386 ve 512 
gibi gegitli bit uzunluklarmda 4 farkli segenek sunar. 



e ~ % echo -n 'kame 1 | sha256sum | cut -f 1 -d " " 


e45d72f76fc702161620f5d5462443cb038fffd5b839d28d5c85dcf3b4 


6cac5 


kame ~ % sha256sum test.txt 

9f86d081884c7d659a2feaa0c55ad015a3bf4flb2b0b822cdl5d6cl5b0 
f00a08 test.txt 


256/128 = 2 > 32 x 2 = 64! Yani, algoritma, 64 hex haneli hash 

iiretir. 

Hashing algoritmalari aynca bir veriyi dogrulamak igin de 
kullamlmaktadir. Ornegin, Internet iizerinden indirmek istediginiz 
herhangi bir dosya igin yaymlayan kigi bu dosyaya ait bir hash bilgisi 
de vermektedir. Boylece indirdiginiz dosya ile Internette verilen 
hashleri kargilagtirip dogrulama yapabilirsiniz. 

Hashlere saldinlar ikiye aynlmaktadir. Birincisi gevrimigi 
saldirilar, yani elinizde kirmak isteyeceginiz bir hash listesi yoktur, 
Internet iizerinden bulunan bir uygulama ya da servise, 
veritabanlarmda bulunan hashlerle kargilagtirmasi igin goklu gifre 
tahminlerinde bulunursunuz. ikincisi ise gevrimdigi olan saldmlardir. 


195 https://en. wikipedia.ora/wiki/Sha-2 
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Bunlarda ise elinizde bulunan veya bir yerlerden elde ettiginiz hash 
listesini gegitli saldiri turleri ile kirmaya galigirsimz. Bu saldiri 
turlerinden en bilinenleri, bruteforce 196 , rainbow tablosu 197 ve 
sozliik 198 saldinlandir. 


Bruteforce 

Varolan biitiin kombinasyonlarm denenmesi anlamma 
gelmektedir. Kullamlan karakterlere gore degigmektedir. Ornegin 
sadece a,z araligi ya da a,z ve A,Z arahklan veya A,Z,0,9 araligi gibi 
gok gegitli kombinasyonlar olugturabilirsiniz. En yavag yontem 
olabilir fakat sadece kombinasyon olugturmaz. Ayrica her 
kombinasyon igin hash de olugturur ve bunlan kargilagtirir. 


Elbette 4 hanelik bir gifrenin hash'ini kirmak gok uzun siirmez fakat 
hanesi sayisi artarsa, bunu kirmak igin gegecek sure de artacaktir. 


Rainbow Tablosu 

Bir Rainbow ( gdkku§agi ) tablosu, daha onceden hesaplanmig 
hash'leri igermektedir. Yani, diger bir deyigle, hash'ler hazir ve 
kargilagtirilmayi beklemektedir. En onemli artisi, iglemci yukiinii 
azaltarak kiigiik boyutlu iglerde gok etkili sonug verir. Sozliik 
saldinlarmda, once hash olugturup ardmdan bunu kirmak istedigimiz 
hash ile kargilagtinnz. Gokkugagi'nda ise hashlere zaten sahibiz ve 
tek yapmamiz gereken bunlan kargilagtirmak. iyi bir gokkugagi 
tablosu olugturmak vakit alacak bir igtir fakat etrafta gok biiyiit 
boyutlu ve ige yarar tablolar da dolanmaktadir 199 . 

196 https://en. wikipedia.org/wiki/Brute-force_attack 

197 http://proiect-rainbowcrack.com/ 

198 https://en. wikipedia.org/wiki/Dictionary_attack 

19 9 http: //www. freerainbowtables. com/ 
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Gokkugagi tablosunun etkisini azaltmak igin yukanda 
bahsettigim salt yontemi etkili bir yontemdir. 


Sozliik 

Sozliik, kelimelerden, karakterlerden ve bunlarm 
kombinasyonlarmdan olugan basit bir metin dosyasidir. Sagda solda 
gordiigiiniiz "wordlist" ya da kelime listeleri de aym anlama 
gelmektedirler. Sozliik, genel olarak kullamcimn basit gifreler 
kullanmasi fikrine dayanir. Bu yiizden herhangi bir sozliik metin 
dosyasma baktigmiz zaman "12345678", "qwerty" gibi ya da 
"home", "pass" gibi dizilerden olugtugunu gorebilirsiniz. 


Sozliik saldirilari §u gekilde olur; kirmak istediginiz hash'e 
kargilik sozliikteki her dizinin bir hash kargiligi olugturulur ve 
bununla kar§ila§tinhr. Eger iki hash de birbirini tutarse, kirilmig 
demektir. Giiniimiizde artik CPU'lar epey giiglii oldugu igin 1-2 
dakika igerisinde 14 milyon girdi test edilebilir. 


Bu saldirilari gergeklegtirebilecegimiz gevrimdigi bir uygulama 
anyorsak eger Hashcat bu i§ igin bigilmig kaftan. 


Hashcat 

Hashcat 200 , gok hizli ve gok yonlii hash kiricisi (cracker)'dir. 
Dagitimlarmizm repolarmda muhtemelen vardir, kurarsamz altta 
verecegim ornek iizerinde nasil galigtigmi daha iyi anlayabilirsiniz. 


200 http://hashcat.net/ 
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kame dizisinin MD5 giktisi 

"366bl8ce0695e44bfc30423b9eb8a793" oldugunu yukanda 
soylemigtik. Bunu bir metin dosyasi igine, ornegin test.txt, yapigtirm 
ve kaydedin. Bu ornegimiz igin bize bir sozliik lazim; 


• 1ANORMUSWL 

• RockYou 


istediginizi indirebilirsiniz. Bu ornekte 1ANORMUSWL 
dosyasmi kullanacagim. 


kame ~ % hashcat -m 0 -a 0 -o /home/kame/hashcat/sonuc.txt 

/home/kame/hashcat/test.txt 

/home/kame/hashcat/pass/laNormusWL.txt 

Initializing hashcat v0.46 by atom with 8 threads and 32mb segment- 
size... 


Added hashes from file /home/kame/hashcat/test.txt: 1 (1 salts) 
Activating guick-digest mode for single-hash 

NOTE: press enter for status-screen 

366bl8ce0695e44bfc30423b9eb8a793:kame 
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All hashes have been recovered 

Input.Mode: Diet (/home/kame/hashcat/pass/laNormusWL.txt) 

Index.: 1/5 (segment), 3498468 (words), 33550338 (bytes) 

Recovered.: 1/1 hashes, 1/1 salts 
Speed/sec.: - plains, 33.39M words 
Progress..: 3428536/3498468 (98.00%) 

Running...: 

Estimated.: 

Started: Tue Oct 29 20:49:48 2013 
Stopped: Tue Oct 29 20:49:49 2013 


Goruldugu uzere "-m", segtigim hash algoritmam, 0, yani MD5, 
"-a" ise saldin thrum , 0, yani dogrudan (burada sozliige bakip her 
dizi igin hash kar§ila§tirmasi yapiyor). 


Herhangi bir sozluk kullanmadan bu saldinyi yapmak istersek; 


kame ~ % hashcat -m 0 -a 3 -o /home/kame/hashcat/sonuc.txt 
/home/kame/hashcat/test.txt ?1?1?1?1 


Terminal giktisi gok uzun oldugu igin onu koymadim. Burada, 
farkli olarak saldin turunu 3, yani bruteforce olarak belirledik ve 
sozluk yerine "?1" parametresini, yani sadece kiiguk harfleri (a,...,z) 
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kullanmasim soyledik. 4 tane koymamm nedeni 4 haneden (/came) 
olugmasi. Hangi gifrenin kag haneden olugtugunu, hangi karakterleri 
igerebilecegini bilemeyecegimiz igin saldiri modellerini kendiniz 
geligtirmeniz gerekmektedir. 


Hashcat, gok bagarah ve hizli bir hash kiricisidir. Burada gok 
temel bir ornek vererek anlatmam, sizlerin sagda solda denk 
getirdiginiz herhangi bir hash algoritmasim oturup kirsm diye 
degildir. Daha fazla ayrmtih bilgi aimak isterseniz Hashcat'in 
wikisi 201 , ozellikle mask saldirisi 202 ya da RTFM 203 ve internette 
bulabileceginiz sayisiz dokiiman var. 


201 http: //hashcat. net/wiki/ 

202 http: //hashcat. net/wiki/doku. php?id=maskattack 

203 https://en. wikipedia.org/wiki/Rtfm 
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21. Kizli Erkekli Gizlilik Hakki 

Amacim, gizlilik hakkim hukuki boyutta tarti§maktan ziyade 
gizlilik hakkmm kisaca ne oldugu , Tilrkiye'de ya§anan son 
kizh-erkekli sagmaligi iizerine bu konularda daha onceden 
almmi§ kararlarm ne oldugu He ili§kilendirip bir inceleme 
yapmaktir. 


Tayyip Erdogan, Kizilcahamam'daki parti kampmda yaptigi 
konugmada 204 "Denizli ilinde gahit olduk. Yurtlarm yetersizligi 
beraberinde gegitli sikintilar doguruyor. Universite ogrencisi 
geng kiz, erkek ogrenci ile aym evde kaliyor. Bunun denetimi 
yok. Muhafazakar Demokrat yapimiza bu ters. Vali Bey'e 
bunun talimatim verdik. Bunun bir §ekilde denetimi 
yapilacak." dedi. Bu soylem gok uzun bir siire tartigilacak elbette, 
kimi "giindem yaratmak igin boyle diyor" diyebilir kimi "ahlak 
polisi hayaldi gergek oluyor" diyebilir, birgok farkli bakig agismdan 
incelenebilir. Ben bunu gizlilik hakki uzerinden kisaca bir 
degerlendirecegim. 


Politik, sosyal ve ekonomik degigiklikler, yeni haklarm 
tamnmasma yol agmakta ve bunlar toplumun ihtiyaglan 
dogrultusunda geligmektedir. Bunlardan bir tanesi, ozellikle son 
donemde giderek onemi artan ya da agirligi artan gizlilik hakkidir. 
Gizlilik hakki, oncelikle bir insan hakkidir. Bu, bizi, devletlerin ve 
gizli olugumlarm ya da partilerin yasal veya yasal olmayan yollardan 
tehdit etmelerini kisitlar veya engeller. Bir diger tamma bakacak 
olursak, kiginin ozel alanma nzasi almmadan girmemek demektir. Bu 
tammi en iyi agiklayan ciimle de 1890 yilinda yazilmig olan The Right 

204 http://haber.sol. ora.tr/devlet-ve-siyaset/erdoaanin-freni-patladi-kiz-erkek- 

oarenci-avni-evde-kalivor-denetleveceaiz-haberi- 
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to Privacy 205 makalesinde gegiyor. Warren ve Brandeis, buna "yalmz 
kalma hakki" demektedir. 2005 yilmda yaymlanan Privacy in the 
Digital Environment kitabmdan (sayfa 7) gizlilik hakki uzerine 
(sadece dijital ortamlar igin gegerli degil tabi ki) bir alinti yapayim; 


"Gizlilik hakki , bizi biz yapan geylerin tilmunil igeren, ornegin 
bedenimiz, evimiz, mulkiyetimiz, dilguncelerimiz, duygularimiz, 

gizlerimiz ve kimligimiz gibi , bizi gevreleyen bir alana sahip olma 

hakkidir. Gizlilik hakki , bizlere, bu alandaki pargalara kimlerin erigip 

erigemeyecegini, ve agiga gikarmak istedigimiz pargalarm kapsamirn, 
niyetini ve zamanlamasmi kontrol etme yetenegi verir." 


Gizliligin korunmasi uzerine kronolojik alintmlar yapmadan 
once benim de benimsedigim ( Privacy in the Digital Environment, 
say fa 12-14 ) §u geyleri netlegtirelim; 

• Gizlilik hakki kendimizi ozgurce ifade etmek igin bizleri 
cesaretlendirir. 

• Gizlilik hakki bizim igin yapay bir ada gibidir. Bu ada uzerinde 
hem fiziksel hem de sanal bir alana sahip oluruz ve bu alanda 
agagilanacagim hissi olmadan hatalar yapabilir, birileri beni 
izliyor korkusu ve toplum baskisi olmadan deneyim 
kazanabiliriz. 

• Gizlilik olmadan neyin iyi veya neyin kotii olduguna dair 
ozgurce diigunemez ve karar veremeyiz. 

• Gizlilik, izlendigimiz zaman daha farkli davranmamizm ( oto- 
kontrol oto-sansiir ) online geger. 


205 http: //www.english.illinois.edu/- 

people-/facultv/debaron/582/582%20readinas/riaht%20to%20privacv.pdf 
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• Gizlilik hakki yarattigi ozel alan ile insanlarm fiziksel ve akil 
sagligmi korumasma yardimci olur. 

• Konugmalarimiz dinleniyorsa bu bizi daha resmi olmaya iter ve 
durustliigumuzden odiin verebiliriz. Gizlilik, daha etkili ve daha 
diiriist (bu tartigilabilir) konugmamizi saglar. 

• Bir goz tarafmdan devamli gozetlenirsek bireyselligimizi 
kaybediriz ( mobese'ler ne gilzel ornek buna). Fikirlerimiz, 
duguncelerimiz bu goziin yarattigi baski tarafmdan 
gekillendirilir ve higbir egsizligi kalmaz. 

• Gizlilik hakkiyla iligkili olarak konugma ozghrliigiimuz 
kisitlamrsa bu aynca aragtirma ozgiirlugunun de kistilanmasmi 
tetikler. 

• Konugma ozgiirlugunun kisitlanmasi demek agik bilgi akigmin 
da bundan olumsiz etkilenmesi demektir. Agik bilgi akigi 
varolan bilgilerden yeni bilgilerin yaratilmasim, paylagilmasim 
ve geligtirilmesini saglar. Eger bu agik bilgi akigi bundan 
etkileniyor/engelleniyor ise bu yeni bilgilerin aragtirilmasi, 
okunmasi ve kullamlmasi da etkilenmig/engellenmig olur. 


Yukarida saydiklarim elbette gogaltilabilir. Gizliligin korunmasi 
uzerine almtilara gegecek olursak ( felix'e yonlendirme igin 
tegekkiirler.); 


1. 1948 yili insan Haklan uzerine Evrensel Deklarasyonu, 
boliim 12 206 ; 

"Higkimsenin gizliligine, ozel ve aile yagamma, konutuna veya 
haberlegmesine keyfi veya hukuka aykiri olarak mildahale edilemez; 


206 https://www.un.ora/en/documents/udhr/index.shtml#al2 
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onuru 


veya 


itibari hukuka 


aykiri 


saldirilara maruz 


birakilamaz.Herkes bu tarz mudahale ya da saldirilar karpismda 


hukuk tarafmdan korunma hakkma sahiptir. 


2. 1950 yili insan Haklan iizerine Avrupa Kongresi (AiHS), 
boliim 8 207 ; 

"1. Herkes dzel hayatma, aile hayatma, konutuna ve haberlepmesine 
saygi gosterilmesi hakkma sahiptir." 

"2. Bu hakkm kullamlmasma bir kamu otoritesinin miidahalesi, 

ancak ulusal giivenlik, kamu emniyeti, illkenin ekonomik refahi, 

dirlik ve dilzenin korunmasi, sup iplenmesinin onlenmesi, sagligm 

veya ahlakm veya bapkalarmm hak ve ozgilrluklerinin korunmasi 

igin, demokratik bir toplumda zorunlu olan dlpilde ve yasayla 

ongdrillmilp olmak kopuluyla soz konusu olabilir." 


3. 1966 yili Ki§isel ve Siyasal Haklar iizerine Birle§mi§ 
Milletler Kongresi, kisim 17 208 ; 

"1. Higkimsenin dzel ve aile yapamma, konutuna veya 

haberlepmesine keyfi veya hukuka aykiri olarak mudahale edilemez 

onuru veya itibari hukuka aykiri saldirilara maruz birakilamaz." 

"2. Herkes, bu tarz mudahale ve saldilara karpi hukuk tarafmdan 
korunma hakkma sahiptir." 


207 https://en. wikipedia.org/wiki/Article_8_of_the_European_Convention_on_Huma 

n_Rights 

2 0 8 http : //www. cirp. ora/librarv/ethics/UN-covenant/ 
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4. 2000 yili Temel insan Haklan iizerine Avrupa Sozlegmesi, 
boliim 7 209 ; 

"Herkes dzel hayatma, aile hayatma, konutuna ve haberlegmesine 
saygi gosterilmesi hakkma sahiptir." 


5. 2007 yili Avrupa Birligi'nin Temel Haklar iizerine 

sozlegmesi, boliim 7 210 ; 

"Herkes dzel hayatma, aile hayatma, konutuna ve haberlegmesine 
saygi gosterilmesi hakkma sahiptir." 


Israrla vurgulanan gey her birey, gizliligi igin, ozel hayati igin, 
aile hayati igin, evi igin, iletigim ozgiirlugu igin ( telefon, e-posta vs.) 
saygi gorme hakkma sahiptir ve bu hak ( ayrica ki§isel verilerin 
kotilye kullamlmamasi igin) bir yasa ile korunmalidir. Bunu, ne tiir bir 
muktedir olursa olsun, kendi keyfi yaptinmlan igin egip biikmesg 
kafasma gore mudahale etmesi ya da ettirmesi, kangmasi ya da 
gozetlemesi soz konusu olamaz. Muktedir dedim ama buna "ihbarci 
komgular 211 " da dahildir. Her ne kadar bana gore boyle bir 
demokrathk olmasa da Tayyip Erdogan'm muhafazakar demokrat 
yapisi, kendi gahsi ve parti yapisidir. Bunun uzerinden toplumu hukuk 
digi olarak denetlemesi ya da denetletmenin, ihbar ettirmenin yolu ne 
insan haklanyla bagdagir ve bir sonucu olarak ne de gizlilik 
haklanyla. 


209 http://www.europarl.europa.eu/charter/pdf/text_en.pdf 

210 http://eur- 

lex.europa.eu/en/treaties/dat/32 007X1214/htm/C2007303EN.01000101.htm 

211 http ://www. sendika.ora/2 013/11 /komsu-ihbar-hatti-ankarada-da-devrede-nasil- 

kiz-erkek-kalirsiniz/ 
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Hukuk digi deniliyor diye yarm bir kanun gikartilip (ozellikle 
ulusal giivenlik gikarlarmi bahane ederek, Muammer Giiler'in bu 
konuda bir gikigi oldu 212 ) bu tarz bir denetlemenin ve ihbarm yolu 
hukuki olarak agilirsa, sanmaym ki bu insan haklan ihlali degildir. 
Turkiye'nin yukaridaki alintilarm altmda ( 1, 2, 3) imzasi vardir. 


Benim gahsi goriigum, burada direkt gizlilik haklarma da bir 
saldin vardir. Amag kizli-erkekli evlerden gok yukanda saydigim 
gizlilik haklarinm sagladigi faydalan engellemeye yonelik oldugunu 
diigiinuyorum. Farkli agilardan degerlendirenler olacaktir, farkli 
goriigler yazilip gizilecektir. Yaziya yeni geyler eklemekten 
gekinmeyin. Saglam migdeli gunler dilegiyle. 


212 http://vaaus.tv/2013/ll/06/kizli-erkekli-oarenci-evleri-teror-sucuna-airivor/ 
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22. Biiyiik Birader'le Mucadele Etmek 

Qocuklugumda yaptigim yaramazhklar igin en gok duydugum 
ogut, "karda yiirii ama izini belli etme” idi. Her animizm 
gdzetlendigi, bir gekilde kaydi tutuldugu ya da bir gekilde bize 
ait dzel dedigimiz verilerin okundugu gu giinlerde Biiyiik 
Birader'le miicadeleye nereden baglamah, bir girig olarak 
anlatmak istedim. 


Biraz paranoya iyidir 

Anonimlikte, bence, motivasyon gok onemli. Her adimmizi 
gozetleyen Biiyiik Birader'e kargi zihnen de bir miicadele 
vermektesiniz ve bu konuda motive, sizlere gok biiyiik bir destek 
kaynagi olacaktir. Motivasyonun yanina biraz da paranoya eklersek, 
bence harika olur. Paranoya'nm kisa bir tammma 213 bakalim: 


" Paranoya , bireyin herhangi bir olay kargismda olaym olugumundan 
farkli olarak geligebilecegini kendi igerisinde canlandirma yolu He 

one silrdugil ve smirsiz sayida gegitlendirebilecegi hayal iirunlerinin 
tumildur." 


Sizlere yazilanmda devamli "tehlike modeli"'nden 
bahsetmekteyim. Tehlike modeli olugturmak ( kigisel goriigum ) biraz 
da paranoyaya dayamyor ( ayrica hesaplari ayribilmekte ornek bir 
model var). Qiinkii her olay kargismda, bu olaym geligimi igin farkli 
canlandirmalar olugturuyor ve buna kargi giivenliginizi saglamak 
iizerine yeni yontemler geligtiriyorsunuz. Elbette bunu hastalik 
boyutuna tagimak kigise zarar verecektir. Fakat, paranoyamn model 


213 https: //tr. wikip edia. or cr/wiki/Paranova 
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geligtirmedeki etkisini gozardi etmemek gerekli. Anonimlikle ilgili 
israrla soyledigim geylerden birisi de; "kimsiniz ve kimden 
saklamyorsunuz, neden ve ne tiir bir risk almayi 
hedefliyorsunuz?". Yani, anonimlik diizeyiniz hesaplanabilir, biraz 
paranoyak olun, iyi bir model olugturun ve kendinizi koruyun! 


Kriptografiye onem vermek 

Turkiye'deki iiniversitelerde kriptografi ile ilgili ne kadar 
egitim veriliyor ya da ne kadar insan bu konuda bilgilendiriliyor, 
bunun iizerine pek bilgi sahibi degilim. Kriptografi gok gok onemli bir 
konu ve iizerine ciddi olarak diigiilmesi, aynca bu konuda yerel 
literature gok gey katilmasi gerekli oldugu dugiiniiyorum. Kisa bir 
tamm 214 yapacak olursak: 


"Kriptografi, gizlilik, kimlik denetimi, biltunluk gibi bilgi giivenligi 
kavramlarirn saglamak igin galigan matematiksel yontemler 

biltilnudur. Bu yontemler, bir bilginin iletimi esnasmda 

kargilagilabilecek aktif ya da pasif ataklardan bilgiyi -dolayisiyla bilgi 
ile beraber bilginin gondericisi ve ahcismi da- koruma amaci 

gilderler." 


Sizin igin onemli olan turn verileri gifrelemelisiniz. Bunun daha 
bagka bir agiklamasi yok. Eger miimkiinse turn verilerinizi gifreleyin. 
Bu, sizi giivende tutmanm temel ve baglica yollarmdan biridir. Bu 
konuda ne tiir araglar kullanabilirsiniz, kisaca bir goz atacak olursak: 


2 14 https://tr. wikipedia.org/wiki/Kriptoarafi 
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• E-postalarmiz igin GnuPG 215 kullanabilirsiniz. 

• Dosyalar igin ccrypt 216 ya da encfs 217 kullanabilirsiniz. 

• Disk igin TrueCrypt 218 ya da dm-crypt + LUKS 219 
kullanabilirsiniz. 

• Anlik mesajlagmalarda OTR 220 eklentisini kullanabilirsiniz. 

• Ag igin SSH 221 kullanabilirsiniz. 


Ornekler elbette gogaltilabilir. Burada ig sadece gifrelemekle 
bitmiyor. Temel bir ornek ve tavsiye olarak, kullanacagmiz gifre ya da 
gifreler sizinle ilgili ya da size ait herhangi bir bilgi igermemeli. 
Giivenli bir gifrenin yolu akilda kalmasi (inanm kaliyor ) zor da olsa, 
rastgele gifrelerden gegiyor. Bu, sozliik saldinlarmda ya da brute 
force saldirilarmda sizlere ciddi bir avantaj saglamakta. Dikkati 
gekmek istedigim bir diger nokta ise kanun uygulayicilarimn yoktan 
delil var etme ya da herhangi bir geyi delil olarak kullanma 
konusundaki tutumlan. Bu nedenle, gifrelediginiz herhangi bir gey 
yazili/basih olarak elinizde bulunmamali. Elinizdeki basili 
dokumanlarla iginiz bittiyse, yakm gitsin. Yedek alacaksamz, aldigmiz 
bu onemli ve gifreleri verilerin yedegini ailenize, eginize, dostunuza 
ait bilgisayarlarda saklamamaniz tavsiyedir. 


215 https ://network2 3. orcr/kame/2 013/08/2 8/pgp-kullanin/ 

21 6 https: //network2 3. org/kame/2 013/10/2 5/ccrvpt-ile-sifreleme/ 

217 http://www.ara0.net/encfs 
2 18 http://www. truecrvpt.org/ 

21 9 https: //wiki, arc hlinux. ora/index. php/LUKS 
220 https://en.wikipedia.ora/wiki/Qff-the-Record_Messaaina 

221 https://en.wikipedia.ora/wiki/Secure_Shell 
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Hesaplan ayirabilmek 

Hesaplan ayirmaktan kastettigim, anonim kimliginiz ile gergek 
kimliginizi igeren hesaplarm ayrimmi yapmak gok onemli. Anonim 
hesabmiz iizerinden gergek hesaplanmza bir baglanti kurulmamali. 
Eger bu baglanti kurulursa, artik anonim de degilsinizdir. Anonimlik, 
tammi geregi iginde anonim ozneleri agmaya galigan saldirganlan da 
igerir. Yani, eger bir anonimlik varsa bu anonimligi ortadan 
kaldirabilmek igin galiganlar da olacaktir. Bu, kanun uygulayici olur, 
gizli servisler olur, bagka bir anonim ozne olur. Onemli olan bir 
saldirgan varligim asla unutmamak. 


Bir diger nokta da anonim hesabmiz iizerinden gergekte 
tamdigmiz ve sizin bu kimliginizi bilen insanlarla pek iletigime 
gegmemeniz (ozellikle telefonla ) gerekliligi. Bu konuda kararmiz net 
olmali ya da en azmdan ne kadar bilgiye sahip ya da ne zaman bilgiye 
sahip olacaklarmi iyi kararlagtirmak gerekli. Bu, bence gegitli riskleri 
de beraberinde getiriyor. Saldirgan ne kadar dar bir gevre 
olugturabilirse, sizin kimliginizi tespit etmesi de o kadar gabuk 
olabilir. §imdi bunu basitge orneklendirelim (§ema eklendi): 
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1. Durum: S, X oznesinin gergek 
kimligini (A) bulmak igin birgok ozneden olugan 
bir kume olugturur. Artik incelemesi, 
izlemesi ve saldirilari bu kume uzerinde 
gergeklegir. 


2. Durum: Eger S, X oznesinin W, Y veya Z 
gergek kimlikleri ile iletigimde oldugunu 
farkederse kumesini daraltirve saldiri igin 
yeni kume simrlari belirler. 



Sinir: 

Yeni sinir: 


Ben anonim kimligi "X", gergek kimligi "A" olan bir bireyim. 
"X" kimligini gergekte kim oldugunu ( A'yi ) bilen "W", "Y" ve "Z" 
gergek kimlikleri var. Aynca, "X" kimligini agip "A" kimligine 
ulagmak isteyen saldirgan "S" var. Eger, saldirgan "S", benim "W", 
"Y" veya "Z" gergek kimlikleri ile iletigimde oldugumu bir gekilde 
farkederse saldiri kapsammi daha karmagik ve kapsamli bir halden 
daha spesifik ve daha dar bir hale getirir. Gerekirse, "W", "Y" ya da 
"Z"'ye dogrudan veya dolayli olarak baski/saldiri diizenleyerek benim 
gergek kimligime ulagabilir. Bu saldiri, ornegin, bir man-in-the- 
middle saldinsi 222 olabilir. Siz "X" anonim kimligi iizerinden "W" 
gergek kimligi ile iletigime gegerken, saldirgan araya girip mesaj 
igerikleri ile oynayarak sizin "A" gergek kimliginizi elde edebilir. Bu 
bahsettigim ornek, aynca bir tehlike modelidir. Bu yuzden israrla 
diyorum ki, bir tehlike modelinizin olmasi gart! 


2 2 2 https ://network2 3. orcr/kame/2 013/10/04/ssl-man-in-the-middle-ve-turktrust/ 
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Kayitlar 

Ozellikle /tmp, /var/log ve kullamci dizininde (/ home/kullamci ) 
kalan gegmig ya da yedek dosyalan sizin igin bir risk tegkil etmekte. 
Kullandigmiz program, arag vs. her ne ise bunun nerede kayit 
tuttugunu bilmeniz sizin faydamza olacaktir. Bir diger noktada 
terminal iizerinde gergeklegtirdiginiz geylerin (kabuktan kabuga 
degi§mekte ) de ayn ayri kaydi tutulmakta. Ornegin: 


bash: .bash history 
zsh: .zsh history 
vim: .viminfo 


Yedekler igin: 

*.swp 

*.bak 


Bu sizin kullandigmiz ortama gore degigim gosterecegi igin 
temel olarak siralayabilecegim belli bagli geyleri ornek olarak 
gosterdim. Sistemden gikig yaparken bunlan silerseniz ya da en 
azmdan nelerin kaydmi tuttuklarmi incelerseniz sizin yaranmza olur. 
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Uygulama olarak Bleachbit 223 , temizleme konusunda tercih edilebilir 
C Emre'ye te§ekkurler.). 


Karda yurii ama izini belli etme 

Ceza hukukunun ciddi bir elegtirisini hukukgu olmadigim igin 
yapamam. Fakat, kanun uygulayicilarmm hukuk digi deliller elde 
ederek bireyi hapse atip, daha sonra mahkemede tutuklu olarak 
yargilamaya baglamasi ne vahim bir durumda oldugunun 
gostergesidir. Sonuca gelirsek, iyi bir motivasyon, biraz paranoya, 
onemli verileri gifreleyip anonim kimligimizle gergek kimligimizin 
aynmi tam olarak yapabilmek, kendimize uygun tehlike modelleri 
geligtirip bunlara kargi savunma yontemleri hazirlamak, ve son 
olarak karda yiiruyup izimizi belli etmemek! Aynca, bu yontemler 
sadece burada yazanlarla smirli degildir. Herkesin ayn bir modeli 
olacak ve yontemler de ona gore gekillenecektir. 


Buyiik Birader'i artik her zamankinden daha soguk bir kig 
bekliyor. 


223 http://bleachbit. sourceforae.net/ 
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23. Veriyi Unutmak ve Unutulma Hakki 

Tilrkiye'de ciddi sikmtilar doguran, verilerin elden e/e 
dolagtigi, veritabanlarmm yilksek fiyatlara satihp size ait 
kigisel verilerin ve gizlilik hakkmizm hige sayildigi bir ortam 
mevcut. Durup dururken gelen bir telefonla "Merhabalar ... 
bey, ben ..., sizlere bir iirunumiizu tanitmak istiyorum..." 
geklinde yapilan tacizkar pazarlamalarm bitmek tiikenmek 
bilmedigi §u zamanda, verinin unutulmasi ve unutulma 
hakki 224 ilzerine bolca elegtiriye agik fikirlerimi belirtmek 
istedim. 


Kafamzda once bir ornek 225 canlandiralim. Sarhogsunuz, 
canmiz sikkm veya gok mutlusunuz, bilgisayarm bagmda sosyal 
medya profillerinizin birinde ( Facebook, G+ vs.) kendinize ait bir 
fotograf ya da bir yazi vs. paylagtimz. Bu fotograf (veya yazi ) sizinle 
ilgili ileride bagimza i§ agabilecek, her zaman kargmiza gikabilecek 
bir gey tagiyor. Ornegin yan (veya tamemen ) giplaksmiz, ( birine veya 
birilerine ) nefret (veya a§k ) dolu ( kilfilr §art degil ) bir yazi yazdimz. 
Sabah uyandigmizda bir de baktimz ki gonderdiginiz fotograf 10 
arkadagmizm da duvarmda, bir siirii yorum almig, iistune 
arkadaglarmizm duvarmdan bagka yerlere aktarilmig, Internet 
Wayback Machine 226 tarafmdan Internet tarihin tozlu sayfalarma 
eklenmig ve arama motorlarmda admiz ve soyadmiz aratildigmda 
direkt kargimza gikmig. Hemen kullandigmiz sosyal medya sitesiyle 
iletigime gegtiniz, fotografi duvarmizdan sildiginizi ve sunuculardan 
da silinmesini istediginizi soylediniz. Kabul edildi veya edilmedi 
(fakat yasa yarsa buna bir §ekilde zorlayacaktir), bir de baktimz 

224 https://en. Wikipedia.ora/wiki/Do_Not_Track_Policv#Riaht_to_be_foraotten_.28E 

uropean_Union.29 

22 5 http://www.forbes.com/sites/davidcoursev/2012/02/2 4/how-the-riaht-to-be- 

foraotten-threatens-the-internet/ 

226 https://archive.orcr/ 
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arkadaglarmizm duvarlarmda fotograf durmaya devam ediyor, 
aramalarda kargmiza gikiyor, ya gimdi ne olacak? 

Bir Internet sitesi bu durumda kimin duygularim esas almali? 
Duvardan duvara aktanlan o fotograf artik kimin? Siz iizgiinsiiniiz 
diye bir Internet sitesi bagkalarma da miidahale etmeli mi? Bununla 
ilgili soylenen 227 temel geylerden birisi; "eger bir salaklik yapip 
agik bir alan adi iizerinde, gruplarda, forumlarda vs. boyle bir 
paylagimda bulunmug veya kendinizle ilgili turn ozel geyleri 
anlatimgsamz, ileride bunlardan dolayi bagmiza bir gey 
gelmesi durumunda gagirmamalisimz". Bir diger nokta da Jeffrey 
Rosen'in 228 "Internet yapisina, Google, Facebook ve Yahoo gibi 
sitelere zarar verecegi ve en onemlisi de Internet'te konugma 
ozgiirliigiinun bundan olumsuz etkilenecegi" goriigu. Bunlar 
hakli bir cevap, fakat bir kiginin yaptigi bir salakliktan dolayi bir 
verinin saatli bomba gibi, kontrolii digmda ve ulagamayacagi bir 
bulut iizerinde durmaya devam etmesi de dogru degildir. Bu i§in bir 
orta yolu olmali. Peki bu orta yol nasil olacak? 

Benim §ahsi goriigiim, unutulma hakki agik ve net olarak ne gok 
agin detayli ne de gok basit bir gekilde tammlanmali, konugma 
ozgurliigii, bilgi alma ozgiirliigu, ifade ozgiirliigii ve Internet 
ozgiirliigu gibi temel hak ve ozgurliiklere zarar verici olmamali. 
Kanun uygulayicmm veya Internet sitelerinin (bu tarti§ilabilir. gilnkil 
bir Internet sitesi jilri gorevi de gormeli mi yoksa sadece teknik 
hizmet mi vermeli?) bu yasaya baktiklarmda herhangi bir olay igin 
uygulanabilir veya reddedilebilir olmasma karar verebilmeli. Bu gunu 
saglar: 

• Konugma ozgiirliigu, bilgi alma ozgiirliigu, ifade ozgiirliigii ve 

2 2 7 http ://www.npr. org/bloas/krulwich/2012/02/23/147289169/is-the-riaht-to-be- 

foraotten-the-biaaest-threat-to-free-speech-on-the-internet?ps=cprs 
2 2 8 http ://www. stanfordlawreview. ora/sites/default/files/online/topics/64-SLRO- 

88.pdf 
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Internet ozgiirliigii gibi temel hak ve ozgiirliiklerin bundan 
olumsuz etkilenmesinin online gegecektir. 

• Yasamn agik, anlagilir ve uygulanir olmasi yasayi egip biikmek 
isteyen, bunu kendi gikarlan igin kullanmak isteyen 
muktedirlerin online gegecektir. 

• Sosyal medyanm, Internet sitelerinin ve Internet yapisinin 
bundan en az zararla etkilenmeleri saglanmig olacaktir. 

• Her "ben bir salaklik yaptim bunu silin" diyenin istegiyle 
kafasma gore verinin silinmesi engellenmig olacak ( yukanda 
bahsettigim temel hak ve dzgiirlukler dogrultusunda). 


Bir sosyal medya sitesine (ya da herhangi bir siteye ) iiye 
oldunuz, bir geyler paylagtmiz, daha sonra aldigmiz hizmetten 
vazgegmek istediniz ve hesabmizi silmeye karar verdiniz. Hesabimza 
ait veriler ne olacak? Bu veriler iigiincii gahislara kiginin izni 
almmadan satiliyor mu ya da satildi mi? Nasil oluyor da hig 
tammadigmiz birileri sizi arayip bir iiriin satmaya galigiyor? Veya 
nasil oluyor da hesabim sildiginiz bir Internet sitesi sizlere diizenli 
olarak e-posta gondermeye devam ediyor? Tacizkar pazarlama 
demigtim kisaca bir anlatayim. Bir bara gidiyorsunuz ve biri kabul 
edene kadar oniiniize gelene evlenme teklif ediyorsunuz. Kimse 
kabul etmezse de sugu kendinizde bulmuyor o ban size onerene 
kiziyorsunuz. Sizleri arayip iiriin satmaya galigan insanlar da iiriinii 
satana kadar birilerini aramaya ya da hesabim sildiginiz Internet 
sitesi sizi geri kazanana kadar bilgilendirme, geligme, haber vs. adi 
altmda e-posta gondermeye devam ediyor. 
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Kisa bir tammdan sonra verinin unutulmasi ile ilgili olarak 
benim gahsi gorugiim, eger bir kullamci hesabim silmigse, o hesap 
silinmigtir. Bitti! Bir banka hesabimn, bir sosyal medya hesabinin, bir 
cep telefonu operatorii hesabimn ya da bir e-posta hesabimn 
silinmesi arasmda bana gore fark yok. §irketler, belirli bir sureligine 
(mesela 6 ay, en fazla 1 sene, daha fazlasma kargiyim!) verileri 
saklayabilirler ama bunu sadece ve sadece girket igi performans 
olgiimu ve yeni teknolojilerin geligtirilmesi igin "anonim" olarak 
kullanabilirler. 


Ayrica, bu verilerin kesinlikle ve kesinlikle belirli bir sure sonra 
silinecek diyerek 3. gahislarla paylagilmasi veya satilmasi ( ben buna 
da kargiyim ama soylemekte yarar var; eger kullamci aksini 
belirtmemigse ve izinli pazarlama igin onayi varsa verebilirler) soz 
konusu dahi olamaz. Bu konuda gelecek en temel itirazlardan bazilan 
gunlar; "eger biz hesap silindikten sonra o hesaba ait turn 
verileri (mesela banka igin hesap numarasi) de silersek ilerde o 
hesap numarasi bogta kalacagi igin bagkasma verilebilir, 
(internet igin) kullamci adi (ya da banka igin hesap numarasi ) 
bagkasi tarafindan alinip kotiiye kullamlabilir (inceleme 
yapilirsa eski kullamci bundan dolayli olarak etkilenebilir) ve 
kullamci tekrar geri donmek isterse bu onu olumsuz (kullamci 
adim alinmig, hesap numaram bagkasimn vs.) etkileyebilir...". 


Eger boyle sikintilarin dogabileceginden bahsedilebiliyorsa 
konuyla ilgili en temel goziim; hesap silinmigse ve kullamci, verinin 
unutulma suresi iginde donmemigse hesap numarasim, kullamci adim 
vs. tamamen bloklansm ve bir daha kullamlamasm. Bu kadar basit. 

"O zaman bir siirii olii hesap, kullamci adi vs olur." safsatasmi 
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gegelim. Qiinkii ciddiye almayacagim. 

Son olarak Almanya'dan bir ornek 229 verelim. iki kigi birlikte 
iinlii birini oldiiruyor ve mahkemeye gikartilip yargilandiktan sonra 
suglu bulunup hapse gonderiliyor. Ceza sureleri tamamlamp hapisten 
giktiktan sonra Wikipedia'da 230 oldiirdiikleri iinlii kiginin sayfasma 
girdiklerinde "tarafmdan oldiiriildii" geklinde kendi isimlerini de 
goriiyorlar. Wikipedia'yi "Biz hapiste cezamizi gektik, topluma 
olan borcumuzu odedik ve bu kazanin unutulmasim istiyoruz." 
diyerek isimlerinin kaldmlmasi igin dava ediyorlar. Peki, Tarih, 
unutulma hakki igin bu iki kigiyi silebilir mi? Gegmige bu nedenle 
miidahale edilmeli mi? Orwell'den gelsin; "gegmigi kontrol eden 
gelecegi kontrol eder." Tiim bunlar bir hikaye degil, yaganmig ve 
yaganmakta olan durumlar. 


Sonugta, unutulma hakki gok detayli ve detaylandikga da 
zorlagan bir yapiya sahip. Bunun iizerine ne kadar gok galigma 
yapilirsa bizim igin o kadar iyi olacak, o kadar gok farkli fikir 
iiretilecek ve degerlendirilecek ve bu galigmalar herkes igin yararli 
olacaktir. 


229 http://www.nytimes.com/2009/ll/13/us/13wiki.html?_r=0 

230 http://wikipedia.orcr/ 
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24. Casus Yazilim ve Teknoloji Kulttirsuzlugu 

Kapah kapilar ardmda sozde kanun tasan hazirlaniyor ve bu 
kanunda gegen maddeler direkt anayasaya aykm diiguyor. Bir 
de yetmiyor, Tilrkiye'de yaymlanan teknoloji dergilerinden 
birinin online yaym yonetmeni gikip pratik olarak devlet casus 
yazilim yerine gitsin iSS'den takip etsin kullanicilari 
diyebiliyor. 


Gegenlerde "Internetten miizik indirene casus onlemi" diye bir 
haber gikti 231 . Haberde: 


"Bir siteden programlar yasitasiyla bir miizik pargasi veya film 
indirdiginizde, buradaki hilkilmle kargi kargiyasmiz. Diyor ki bu 

hilkilm, 'Hak sahibinden izin almmaksizm noktadan noktaya aglar 

ilzerinden eserleri umuma ileten bireysel internet kullanicilarmm IP 

adresleri, telif birliklerince Telekomilnikasyon iletigim Ba§kanhgi 

tarafmdan akredite edilmi§ yazilim vasitasiyla tespit edilir. Burasi 

gok tehlikeli. Bu ne demek biliyor musunuz? Yani kanun koyucu sizin 

bilgisayarimza casus yazilim gonderecek. Buna sistem milsaade 

edecek. Erigim saglayanlar milsaade etmek zorunda kalacaklar. Siz 

gilvenli gekilde internette sorf yaptigmizi samrken bu yazilim 
sayesinde bilgisayarda hangi iglemleri yaptigmiz ve hangi hak 
ihlallerinde bulundugunuz tespit edilecek. Ardmdan bu casus yazilim 

akredite olacak, Telekomilnikasyon iletigim Bagkanligi tarafmdan da 

bu yazilim onaylanacak." 


231 http ://www. aa.com. tr/tr/bilim-teknoloji/2 5535 6-internetten-muzik-indirene- 

quot-casus-quot-onlemi 
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Bu yasamn arkasmda ne tiir bir gug oldugunu, almtida gegen 
"telif birlikleri" gok iyi ozetlemektedir. Birilerinin "sanatgiyi ve 
sanati koruma" adi altmda boyle keyfi yaptirimlarma hepimiz 
aligtik. Ama bu yapilanlari normallegtirmek anlamma gelmesin 
kesinlikle. Akredite edilmig yazilim ile kastedilen (benim anladigim ); 
kullamcilari tespit etmek igin yazilima (ya da onu kim kullanacaksa) 
yetki verildigi ve yazilimm saglayacagi bilginin resmen tamndigi ve 
kabul edildigi anlamma geliyor. §imdi, "casus" bir yazilim var, bu 
yazilim telif birlikleri ile kanun uygulayici tarafmdan kullamcmm 
Internetten miizik indirip indirmedigini tespit edip bunun uzerinden 
yasal iglem uygulayacak. Bu, oncelikle TCK'nm onuncu bolumiinde 232 
bahsettigi biligim suglarmdan hangisine giriyor, onunla ilgili bir bilgi 
verilmemig. 243-246 araligmda maddelere bakildigmda, biligim 
sistemine girme, sistemi engelleme, bozma, verileri yok etme veya 
degigtirme, banka veya kredi kartlarimn kotiiye kullamlmasi ve son 
olarak da tiizel kigiler hakkmda giivenlik tedbiri uygulanmasi admda 
ana bagliklara sahip. 


Bu bagliklar altmda tammlanan higbir madde haberde 
soylenenle iligkili degil, onu da gegtim "casus yazilim" ile boyle bir 
izleme/cezalandirma yapilmasi T.C. Anayasasi, madde 20'de 233 
belirtilen ozel hayatm gizliligi ilkesine tamamen aykin. Dugiiniin ki 
bir anayasamz var, bu anayasada ozel hayatm gizliligi ilkesinde boyle 
kafamza gore izleme yapamayacagmiz, kiginin gahsi olan 
bilgisayarma "casus" bir yazalimla girip acaba hangi hakki ihlal etti 
diye izleyemeyeceginiz kisa ve net olarak ( haberle§me dzgurlitgit) 
belirtilmig. Haberde gegen ve tasan halinde oldugu soylenen "Fikir 
ve Sanat Eserleri Kanunu" var fakat buradan sizan bilgilere 


232 http: //bidb. osmanive. edu. tr/dosyalar/files/tck. pdf 
233 http://www.tbmm.aov.tr/develop/owa/anavasa.maddeler?p3 = 20 
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bakarsak TCK ve anayasa ile gimdiden geligmeye ve aykin diigmeye 
bagladi bile. 


Bu haber giktiktan birkag giin sonra bu habere Turkiye'de 
"Teknoloji Kiilturii" adiyla yaymlanan Chip dergisinin 234 online 
yayin yonetmeni Cenk Tarhan ve PCNet 235 yayin yonetmeni Erdal 
Kaplanseren'in agiklamalari eklenerek 236 tekrar sunuldu. 
Kaplanseren yasaya aykinligini soylemese de en azmdan insanlarm 
izlenebilmesi igin bir bahane uretildigini ve asil bunlari yaymlayan 
sitelerle ugragilmasi gerektigini soylemig. Fakat, Tarhan'm yaptigi 
agiklamayi okurken §ok gegirdim: 


“CHIP Online Yaym Yonetmeni Cenk Tarhan, illegal olarak MP3 

indirmenin elbette kotil bir §ey oldugunu ; ancak devletin casus 

yazilim kullanmak yerine gok daha pratik yollara ba§vurabilecegini 
hatirlatti ve §u sozleri kaydetti: Devlet isterse internet servis 

saglayicilarimn kayitlarma bakarak kullamcilann hangi siteye 

girdigini, hangi dosyalari indirdigini amnda gorebilir ve illegal bir 


durum soz konusuysa bu kayitlari delil olarak kullanabilir. 


n 


Tarhan'm bunu hangi kafayla soyledigini ( gene iyi niyetli 
davramp soyleminin yanh§ aktarilmi§ olabilecegini de ekleyeyim ) 
anladigim soylenemez. Oncelikle, devlet isterse diye bir durum soz 
konusu degil. Boyle bir keyfiyet yok, yasayla da belirtilmigtir. ikincisi, 

"devlet kullamcilann hangi siteye girdigini ya da hangi 
dosyalari indirdigini amnda gorebilir" demek, devletin gayri 
hukuki izleme yaptigim ve kendini teknoloji kultiirunim pargasi 

234 http://chip. com.tr/ 

235 http://www.pcnet. com.tr/ 

236 http://www.hurrivet.com.tr/teknoloii/25195411.asp 
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olarak goren bir yayin yonetmeninin bunu pratik yol diye soylemesi 
ise nasil bir aklm tezahuriidur bilemiyorum. Oncelikle Tarhan'a 
TCK'nin dokuzuncu boliimu 237 olan "ozel hayata ve hayatin gizli 
alanina kar§i suglar"'dan birkag madde gostereyim: 


Madde 134 (1) - Kipilerin ozel hayatmin gizliligini ihlal eden kimse, 


alti aydan iki yila kadar hapis veya adli para cezasi ile cezalandirihr. 
Gizliligin goruntu veya seslerin kayda almmasi suretiyle ihlal 
edilmesi halinde, cezamn alt smiri bir yildan az olamaz.” 


tt 


Madde 135 (1) - Hukuka aykiri olarak ki§isel verileri kaydeden 


kimseye alti aydan up yila kadar hapis cezasi verilir." 


Madde 136 (1) - Kipisel verileri, hukuka aykiri olarak bir bapkasma 


veren, yayan veya ele gepiren kipi, bir yildan dort yila kadar hapis 


cezasi ile cezalandirihr." 


Basit bir dille, veriler yasal bir merci tarafmdan istense dahi; 

• Hukuka aykiri yollarla delil toplayamazsm. 

• Hukuka aykiri yollarla topladigm delilleri mahkemede 
kullanicmin aleyhine sunamazsm. 

• Kullanici o sugu iglemig dahi olsa, hukuka aykiri yollarla 
topladigm deliller uzerinden kullamciyi suglayamazsm. 

• Bunun uzerine alacagm cezalar da yasada mevcut. 


2 3 7 http: //www. orcrtr. ora/tr/turk-ceza-kanunu- 523 7-savili-kanun-madde 132140 
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Devam edelim, bir kullamcmm hak ihlalinde bulundugunu 
"casus yazilim" haricinde kanun uygulayici nasil anlayabilir? 
Tahminde bulunacak degil, orneklem olugturup belirli bir sayida 
kullamciyi izleyerek de bir sonuca ulagamaz. Onun yerine turn trafik 
akigim "izlemek" ve verileri de bir gekilde "kaydetmek" 
durumunda. Boyle bir gey teknik olarak mumkiin olsa bile tekrar 
yasaya aykiri ( yukarida da belirttigim ilzere) bir durum soz konusu. 
Onu da gegtim ( felix'e tekrar tekrar te$ekkurler), CMK 134. 
maddeyi 238 agip hig okumug mudur merak ediyorum. O maddeye 
bakarak, diyelim ki; hakim karari gikartildi, anayasaya da uygun bir 
karar ( bu tarti§ilir elbette ) ve benim buna benzer bir sug igledigim 
iizerinden bilgisayanma el konuldu. Ben harddisk'im yedegini 
istedim, kanuna uygun olarak da harddiskimin yedegi kanun 
uygulayici tarafmdan almdi ve bana geri verildi. Yang beni 
sugladiklan "illegal mp3'leri" bana "buyur al kardeg mp3'lerini" 
diyerek geri mi verecekler? Ee, hani ben yasalara aykiri bir sug 
iglemigtim? 


Burada soylemek isteyecegim bir bagka gey de bu tarz 
haberlerin temel amaci oto-kontrolii saglamaya galigmaktir. Yani, sizi 
bir iiguncii goz, casus yazilim, olmadi "pratik olarak" iSS'niz 
tarafmdan ne yapiyorsunuz, ne indiriyorsunuz, hangi sitelerde 
geziyorsunuz takip edebilir, yasa iizerinde galigiyoruz, "ha gikti ha 
gikacak" diyerek "kapali kapilar ardinda" muktedirlerin 
kafalarmca anayasaya aykiri yasalar gikartiyor goziikmesinin ve 
haberlerinin yapilmasimn amaci, iginize korku yerlegtirmektir. 
iginizdeki bu korku iizerinden de sizler oto-kontroliinuzu 
saglayacaksmiz. Bir diger nokta da bireysel-sansiirdiir. Devlet sizlerin 
soziim ona illegal igeriklere ulagmamzi engellemek yerine bu korku 


238 http://www. ceza-bb.adalet.aov.tr/mevzuat/52 71.htm 
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ile hareketlerinizi ve soylemlerinizi kendiniz sansiirleyeceksiniz. 


Tiirkiye'deki teknoloji kulturiiniin sikmtili oldugunu agik ve net 
olarak artik soyleyebilirim. Bundan sonra bu tarz soylemlerde 
bulunan kigileri de yakmdan takip edecegim. Bakalim ba§ka ne 
yumurtlayacaklar insan merak ediyor dogrusu. 
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25. Anonim Hesaplarin Korunmasi 

Uye oldugunuz bir sitenin big Privacy Policy kismmi okuyor ya 
da sizi yasal suregte neler bekliyor farkmda misimz? Gelin 
kilguk bir inceleme yapahm. 


iddiam §u; hemen hemen higbirimiz uye oldugumuz sosyal 
medya sitelerinin gizlilik politikalan ( Privacy Policy ) bolumiinu 
okumuyoruz. Okumuyoruz ve eger bizimle ilgili herhangi bir yasal 
sureg iglerse, bu noktada iiyesi oldugumuz sosyal medya sitelerinin 
nasil tepki verebilecegini, bizimle ilgili nerenin/hangi yasalara uygun 
olarak ifgalarda bulunabilecegini de bilmiyoruz. Diyelim ki, benim 
(gok kullamlan hesaplardan biri olarak) bir last.fm 239 hesabim var ( siz 
ba§ka sitelerin Privacy Policy kisimlarirn inceleyebilirsiniz, iyi de 
olur.), bununla birlikte bir de anonim kimligim "X"'e ait, aktivistlik 
yaptigim bir Twitter 240 hesabim var. Aynca, Twitter daha once 
Turkiye hukumetinin yapmig oldugu bilgi paylagimi istegini 
reddettigi 241 igin uzerime de bir rahatlik gokmiig durumda. 


Oncelikle last.fm'in Privacy Policy 242 sayfasimn 16 numarali, 
yasal olarak mecbur kalman ifgalar anlamma gelen "Legally- 

Compelled Disclosures" bolumiine bakalim: 


a 


We believe in privacy and therefore will take all reasonable 


measures to ensure that your personally identifiable information 

remains private. However: in the event that we are required to 


239 http://last.fm/ 

240 http://twitter.com/ 

241 http://bianet.ora/bianet/ifade-ozaurluau/148894-twitter-turkive-ve-hic-olumlu- 

vanit-vermedi 

242 http://www.last.fm/leaal/privacv 
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disclose personally identifiable information by a court , the police or 
other law enforcement bodies for their investigations, regulation or 

other governmental authority we will make such a disclosure without 

being in violation of this Policy.” 


Diyorlar ki, bizler gizlilige inamyoruz ve kigisel kimliginizi 
saptayabilecek bilginizin gizli kalamasi igin tiim sorumluluklan 
alacagiz. Fakat, bir olayda bizden kigisel kimligi saptayacabilecek 
bilginin mahkeme, polis ya da kanun uygulayicimn aragtirmalari, 
diizenlemeleri ya da devletin diger bir yetkilisi tarafmdan istenirse 
bu politikayi ihlal etmeden bir ifgada bulunuruz. iddiamm olasiligim 
merak edip last.fm ile iletigime gegtim. Soru olarak da: 


"Ornegin, ben bir internet akvisitiyim ve ayrica last.fm hesabim da 

var. Bir gekilde devlet , Twitter'da yazdiklarim igin ifga edilebilir 

kigisel bilgilerimi TwittePdan istedi ve Twitter reddetti. Daha sonra 

last.fm hesabimi farkettiler (tweet'lerden) ve sizden benim kigisel 

bilgilerimi istedi. Bu noktada siz ne yaparsmiz?" 


dedim. Sordugum bu soru igin bana 25 Kasim'da "bunu hukuki 
olarak kabul ettiklerini ve konuyla ilgili bir ara§tirma 
yapacaklarmi" soyledir. Tabi tiim bunlan soylerken de tam bir 
agiklama olmadigim, bu agiklama iizerinden higbir hak talep 
edilemeyecegini ve girkete gemkirilemeyecegini de belirttiler. Bunu 
belirtmezsem ben de last.fm'e ayip etmig olurum. 


2 gun sonra, 27 Kasim'da gelen yeni cevapta ise last.fm'in ilgili 
iilkenin tatbik edilebilir kanunlan ile birlikte "Legally-Compelled 
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Disclosures"^ uygun olarak yukiimlugunii yerine getirecegini ve 
bireysel sorunlar iizerine daha fazla yardimci olamayacaklanm 
belirttiler. Yani, eger sizin kigisel bilgileriniz last.fm'in belirttigi 
dogrultuda ( mesela mahkeme karari, devlet yetkilisinin istegi gibi ) 
istenirse ( muhtemelen diyelim biz gene ) kanun uygulayici ile 
paylagilacaktir. 


Ornek senaryo; yukanda bahsettigim iddiama uygun olarak bir 
senaryo olugturayim. Diyelim ki ben anonim kimligi "X" olan bir 
internet aktivistiyim ( aktivist olmamz §art degil). Twitter iizerinde 
iktidar kargiti soylemlerde (kufiir de ediyor olabilirsiniz) 
bulunuyorum. Bir yandan last.fm profilimle ilgili bir geyler 
paylagiyorum ( tekrar diyeyim last.fm §art degil, sadece bir ornek!). 
Diger yandan Hayyam rt'leri yapiyorum ( hahah ). Eger, benim 
hesabimm bir savci tarafmdan polise ( ya da ba§kasma) takibinin 
yapilmasi igin bir istekte bulunulmugsa polis, once Twitter'a 
gidecektir. Twitter, polisi reddeder, igbirliginde bulunmayacagim, 
kullamci bilgilerini paylagmayacagmi soylerse, polis; bu sefer takip 
ettigi hesabimm ba§ka hesaplarla ili|kili olup olmadigmi 
inceleyecektir. Qiinkii ( felix'e te§ekkilrler), mecra ( Twitter ; last.fm vs) 
farketmeyecek ( mecra sadece nerenin savcihginm soru§turacagi 
noktasmda anlamli), savcilik resen veya gikayet dogrultusunda benim 
profilimi inceleyip kanun uygulayiciya vermigse, kanun uygulayici 
incelemesi igin once Twitter'a, sonra eger ben diger hesaplanmi 
burada paylagmigsam oradan hareketle gidecektir. Bunun bir sonucu 
olarak, benim anonimligim tehlikeye girmig, aynca onumde bir yasal 
siireg olacaktir. 




134 


Sonug, anonim hesaplarmizi ve sizi ifga edebilecek diger sosyal 
medya hesaplarmizi birbirleri ile iligkilendirmeyin. Anonim 
kimliginize ait hesaplanmzla yapmak istediginiz gey neyse sadece 
onu yapm. Diger sosyal medya hesaplarmizi da bu yaklagimla 
kullamrsamz, anonim ve gergek hesaplarmizi birbirinden ayn 
tutmada ilerleme kadedersiniz. Bunu sansiir olarak da algilamaym 
liitfen. Diger sosyal medya hesaplarmizi silmeniz igin bir neden 
olarak da diigimmeyin. Vurgulamak istedigim gey iddiamda da 
soyledigim iizere kendimizi sosyal medyamn igine atip orada 
kayboluyor, bagimiza bir gey gelene kadar da iiyelik sozlegmesi olsun, 
gizlilik politikalan olsun higbirini okumuyor ve incelemiyoruz. 
Dikkatli olmakta ve hesaplan temiz tutmakta fayda var! Qiinkii 
kullandigmiz servis tarafmdan anonim hesabmiza ait kigisel 
bilgileriniz paylagilmasa bile bu hesapta uzerinde paylagtigmiz diger 
servisler sizin bilgilerinizi ifga edebilir. 
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26. Qah§anm izlenmesi ve i§ Yerinde Gizlilik Hakki 

Gizlilik hakkmdan yazilarda devamh bahsediyorum fakat bunu 
kategorilendirip hig yazmadim. Ozellikle sanayi devrimi ve 
teknolojinin gok hizh ilerlemesi, ilretim igin biiyilk avantajlar 
getirdiyse de igverenin aggozlulilgil, galigma saatleri He dzel 
hayatm ig ige gegmesi dunyayi kocaman bir ticari kdy haline 
getirdi. Peki teknoloji bu konuda kimin tarafmi tutuyor? 


Ofisi 7/24 izleyen kameralar, igverenin sagladigi cep 
telefonlarm takibi ve hatta dinlenmesi, bilgisayarlarm uzaktan 
kontrolii, hangi siteye girdiklerini, kimlerle e-posta trafigine sahip 
olduklarmi ve galigma ortamma ani ziyaretlerle giimimuz i§ 
ortamlarmm gizlilik haklarmm en gok ihlal edildigi yerlerden biri 
haline geldi. igverenin genel diiguncesi bellidir; daha gok kar etmek, 
iiretim siirecinde galiganlarm i§ saatleri ve hatta bunu nasil 
kullandiklan uzerine tam kontrole sahip olmak. Bu da sonug olarak 
gizlilik hakkinm igverenin ekonomik gikarlanyla ters dugtugunii 
soylemektedir. Ozellikle ticari sirlarm ifgasi, galiganlarm guvenirligi 
igvereni gizlilik ihlaline ittigi konusunda durulsa da galigamn i§ 
saatleri ile ozel hayatimn birbirine girmig olmasi, bu iki durumun 
birbiri igine girdigini gostermektedir. 


Amerika'da yapilan bir aragtirmada galiganlar i§ saatlerinin 
%25'ini Internette gezerek ve e-posta okuyarak harcadiklan ve her 5 
igletmeden biri agin/yersiz e-posta kullammmdan galiganlarim 
gikartmakta 243 oldugunu soyliiyor. Bunun bir sonucu olarak, igveren 
sistem yonetimi masraflarmi arttinyor, galiganlarm uzerindeki 
kontrol ve izleme varligi uretkenligi azaltiyor, e-posta ve Internet 

243 http://www.computerworld.com/s/article/9065659/Over_50_of_companies_have_ 

fired workers for e mail Net abuse 
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aktivitesini bir denetim siizgecinden gegmeye bagliyor. Boylece, ig 
ortammda takip edilen ve hareketleri izlenen bir galigan verimliligini, 
galigma ortami ise moral ve giiveni kaybetmektedir 244 . 


Bir galigamn gizliligi nasil ihlal edilebilir ( Privacy in the Digital 
Environment , s. 152)? 

• E-postalarm takibi. Guniimiizde igverenler galiganlarma 
(hepsi olmasa da) bir e-posta adresi saglamaktadir. Bu e- 
postalarm igerikleri disk uzerinde bir yer kapladigi igin igveren 
bu konuda istedigi gibi davranabilmektedir. Bunu goyle 
orneklendireyim; diyelim ki size gelen bir e-postayi silseniz 
dahi disk iizerinden silinip silinmedigi konusunda herhangi bir 
fikre sahip olamazsmiz. Denetim de sizin elinizde olmadigi igin 
igveren isterse bu sildiginizi dugunduguniiz e-postalan belirli 
kurallarla ( mesela anahtar kelimeler) inceleyebilir. 

• Internet takibi. igyerinde Internet olmazsa olmazlardan. 
Bazen belirli sitelerin erigeme kapatilmasi ( gah§ma alanmdan 
dolayi) mumkiin olmayabiliyor. Boyle olunca da igveren 
galiganlarimn hangi sitelere girip buralarda ne kadar zaman 
kaybettiklerini de ogrenmek isteyebiliyor. Analiz sonuglan, 
galigamn azar yemesini ve hatta igten atilmasma kadar igi 
gotiirebiliyor. 

• igerigin filtrelenmesi. Genel anlamiyla tarn bir gizlilik ihlali 
olmasa da anahtar kelimelerle belirli algoritmalar iizerinden 
igerigin filtrelenmesi erigim olanaklanm olumsuz yonde 
etkilemekte, bazen galiganm ihtiyag duydugu igeriklere 
ulagamamasma neden olmaktadir. 

• Yiiklenen yazilimlann takibi. Burada temel neden ig 

244 http://www.emeraldinsiaht.com/iournals.htm?articleid=848053 
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ortammda kullamlan bilgisayarlara zararli yazilimlarm 
bulagmasmi engellemek ve lisanssiz yazlimlar yiiziinden 
sikmtiya diigmemektir. Fakat, bunun takibi ig saatleri digmda 
olabildiginden biri sizin bilgisayarmizi bunun igin tarayabilir ve 
size sormadan yazilimlan silebilir. igveren size o bilgisayan 
verdi diye kafasma estigince siz yokken girip incelemesi bir 
ihlaldir. 


Siradan elegtirerek ilerleyelim: 

E-postalar yukanda da bahsettigim uzere siz silseniz dahi disk 
uzerinde kalabilir ve igveren tarafmdan incelenebilirler. Bir diger 
nokta da e-postalarm bu gekilde takip edilmesi iigiincii gahislarm 
gizlililigini de ihlal etmektedir. §oyle anlatayim; e-posta 
gonderdiginiz kiginin iletigim bilgilerini ve mesaj igerigini sadece 
sizinle onun arasmda gegen bir iletigime ait olarak kullanildigmi 
diigiiniirken, igverenin bunu takibe almasi hem mesaji hem de 
iletigimde oldugunuz kigiye ait ( varsa ) ozel bilgilerin ifgasma neden 
olur. Bu yiizden igveren sadece galiganimn gizlilik hakkmi degil 
iletigim halinde olunan ugiincii kigilerin de gizlilik hakkmi ihlal eder. 


Qaligamn Internet'te hangi sitelere girdigini, hangisinde ne 
kadar sure harcadigim detayli bir gekilde takip etmek uzaktan 
zararsiz gibi goziikebilir. Hatta goyle bir inang da var; igveren 
uygunsuz bir geyi farkederse galigamm azarlar, konu kapamr. Durum 
malesef bundan daha kangik. §imdi bunu orneklendirerek anlatayim. 
Diyelim ki siz bir egcinselsiniz (ilia olmaniz §art da degil), egcinsel 
arkadaglik sitelerini ziyaret ediyor, LGBT haberleri okuyor, 
etkinliklerini takip ediyorsunuz. igvereniniz ise Internet takibi yaptigi 
igin sizin egcinsel oldugunuzu (olmasamz bile ) diigiiniiyor, eger 
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egcinsellige olumsuz yaklagiyorsa ig yerinde (sadece i$veren 
tarafmdan degil ) size kargi homofobik tutumlar sergilenebilir, cinsel 
tacizlerde bulunulabilir. Tekrar diyeyim, ilia egcinsel olmaniz da gart 
degil. Egcinsel cinayetlerin sayismdaki artiga ait bir haber bile 
homofobik bir igvereni size kargi olumsuz tutumlar igine itebilir. 
Devam edelim, bir kanserle ilgili doktor sitelerini gezip bilgi 
toplamamz igverenin sizi hasta olarak algilamasma ve sizinle uzun 
vadeli gahgamayacagmi diigiiniip igten gikarmaya bile yol agabilir. 


igerik filtrelemesi -bence- en zarar veririci ihlallerden biridir. 
Bunda biraz daha ug ornekler vereyim. Qaligtigmiz ig yeri gegitli 
kelimeleri filtreliyor ve bunlara her tiirlii erigim yasaklamyor. 
Ornegin, ateizm, ateist, atheist, atheism, agnostik gibi kelime 
grubunu filtrelenmig durumda. Bu, sadece Internet'te ateizm ilgili 
herhangi bir igerige erigimi degil ateist galiganlarm ifade ozgiirlugu 
ve inang ozghrliigunii de etkiler. Buna gizlilik literatiiriinde 
dondurucu etki de denir. Hem dogrudan hem de dolayli yoldan 
galigamn gizliligi ihlal edilmig olur, beraberinde diger ozgurliikleri 
(ifade, inang vs) de kisitlanmig olur. 


E-posta, Internet takibi ve igerik filtrelemesini bir arada 
incelersek; Internette gezmek ve e-postalar galigamn kendi kigisel 
kimligine igaret eder. Aynca, ig yeri galiganlarm birgok etkilegimde 
bulundugu sosyal bir alandir. Bu alanda gizlilik hakkinm korunmasi 
gerekir. Internet'te ozgiirliik konugma ozgiirlugu tarafmdan korunur. 
Takip edildigini bilen bir galigan kendini agikga ifade edemeyecektir. 
Boylece konugma ozgiirlugu engellenmig olacaktir. inancmi, cinsel 
gorugiinii veya diigiincelerini gizlemek, ig yerinde yagayabilecegi 
baskilardan dolayi da olmadigi gibi goziikmek durumunda kalabilir. 
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Ayrica, turn bu haklar birbirleri ile etkilegim halindedir. Ornegin, 
inang ozgiirlugii, bunu ifade edemedikten ya da bu inancm 
gerekliliklerini yerine getiremedikten ve ozgiirce bunlan 
soyleyemedikten sonra bir gey ifade etmez. Bununla birlikte, 
gahganlarm beklentilerine igveren tarafmdan saygi duyulmasi 
gerekir. igverenin bu gekilde yapacagi takipler ya da igverenin boyle 
bir takip yaptigi soylememesi, gahganlari olumsuz yonde etkiler. 


Size tahsis edilen bilgisayara herhangi bir yazilim kurdunuz ve 
siz yokken bu yazilim farkedildi. Gorevli bilgisayan agti ve yazilimi 
sildi. Sabah geldiniz, bilgisayarmizi agtiruz, yazilim yok, biri 
bilgisayarimza "boyle geyler kurma" diye not birakmig. Size tahsis 
edilen bilgisayar, bir bagkasmm kafasma gore agip bir geyleri 
silebilecegi ya da kurabilecegi bir gey olmamalidir. Burada genel 
bahane sisteme sizabilecek, bilgi galabilecek her turlii zararli igerigin 
yuklenen yazilimdan gelebilecegidir. Eger boyle bir olasihktan 
bahsediliyorsa, bunu engellemek galigamn bilgisayarimn takibi ile 
degil galigana temin edilecek yazilimdan, iyi bir guvenlik duvarmdan, 
anti-viriis programlarmdan vs. geger. Ek olarak, bana gore bir 
gorevlinin gelip "Bilgisayara ne yukledin? Ag bakacagim!" 
demesi bile kabul edilebilir bir gey degildir. 


Bagka bir olumsuzluktan bahsedecek olursak, galigma 
ortammm evden oldugu durumlarda igverenin herhangi bir takip 
yapmasi sadece galigamn gizliligini ihlal etmez. Qaligamn aile ve ozel 
yagamma dair gizlilik haklan da gignenmig olur. igveren gunu iyi 
anlamah; galigan onun miilkiyeti degildir. Eger turn bu izlemeleri 
ticari sirlarm, girkete ait ozel bilgilerin ya da lisanslarm sizdirilmasim 
ya da kaynak israfmi engellemek amaciyla yaptigim soyliiyorsa. 
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igveren bunlar igin gizlilik haklarim ihlal etmeye yonelmemeli. Onun 
yerine bu haklarm sizdirilmasi ve sonrasmda igvereni koruyacak ve ig 
yerinde gizlilik hakkim ihlal etmeyecek yasalarm olugturulmasi igin 
gaba sarfetmelidir. 


Teknoloji bu konuda kesinlikle tarafsiz olmali. Ne pazan 
domine eden giiciin haklarim ne de bir bagkasimn haklarim koruyup 
digerlerini hige saymali. Yukanda da bahsettigim iizere bu haklar ig 
ige gegmig durumdadir. Konugma ozgurlugu olmayan bir galigandan 
inang ozgurliigu beklenemez. Bu, toplum igin de gegerlidir. Bir 
gizlilik hakkimn ihlali ig ortammi bir taciz ortamma doniigturebilir. 
Qaligam dolayli (yeya dogrudan ) olarak farkli goruglerin baskisi 
altmda kalmasma neden olabilir. 


Sonug, galigan ig yerindeki gizliligini kontrol edememekte, 
Internet'te hangi sitelere girdigi, gonderdigi e-postalar takip 
edilmekte, konugma ozgurliigiinden uzak ve verimliligini 
kaybetmektedir. ig yerinde gizlilik hakki daha gok pazar giigleri 
tarafmdan gizlice diizenlendigi igin igveren kar maksimizasyonu 
hirsiyla birgok tacize ve hak ihlaline neden olabilecek bir ig ortami 
olugturmaktadir. ig yerinde gizlilik hakki ve galiganm izlenmesini 
engellemek yasal bir diizenleme ile korunmalidir. 
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27. Girift Haklar 

Gizlilik hakki birgok hakla girift haldedir. Bu hakki ihlal etmek 
ya da birilerinin gikarlan igin kullanmak veya sadece 
muktedire hizmet etmesi diger haklarm da dogrudan 
etkilenecegi anlamma gelir. Bir inceleme yazisi olarak 
elegtirilerinizi bekler. 


Girift: Birbirinin igine girip karigmig, girigik, gapragik. 


Once gizlilik hakkmin bize ne ifade etmesi gerektigine bir 
bakalim ve kisaca tammlayalim: 


"Gizlilik hakki, bizi biz yapan geylerin tiimunii igeren, ornegin 

bedenimiz, evimiz, mulkiyetimiz, duguncelerimiz, duygularimiz, 

gizlerimiz ve kimligimiz gibi, bizi gevreleyen bir alana sahip olma 

hakkidir. Gizlilik hakki, bizlere, bu alandaki pargalara kimlerin erigip 

erigemeyecegini, ve agiga gikarmak istedigimiz pargalarm kapsammi, 
niyetini ve zamanlamasiru kontrol etme yetenegi verir.” 


Tammda da goruldiigii iizere gizlilik bizi biz yapan degerlerin 
tiimunii igeren bir yapiya sahiptir. Gizlilik agik toplumlar igin bir 
gerekliliktir. Gizlilik, gizli kapakli igler yapmak ya da "saklanmak" 
degildir. En onemli noktasi ise kigi eger kimligini agiklamak istiyorsa 
"kendi" agiklar, agiklayacagi kigileri ve zamanim kendi seger. 
Genelden ozele dogru gideceksek eger gizlilik hakkindan ozel hayata 
dogru bir yol izlemek daha uygun goziikmekte. Fakat, aym yontemle 
ozel hayattan gizlilige dogru da alternatif bir yol izlenebilir. Segimini 
ilk soyledigim yol iizerinden yapacagim. 
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Agik toplum, devletin geffaf, biirokrasiden uzak, toleransli 
oldugu, sirrmi halkmdan gizlemedigi, otoriterlik kargiti bir yapiyi 
ifade eder. Agik toplum igin o toplumda ifade ozgiirliigiiniin olmasi 
garttir. ifade ozgiirliigii bireyin diigiincelerini agiklamasidir. Diigiince 
ise bir kigi, olay vs. hakkmda goriig sahibi olmak, zihinsel hiikiim 
kurmak, degerlendirmek ve yorumda bulunmaktir. Bunu ise yaziyla, 
sozle, resimle, fotografla, video vs. ile yansitmasidir. Zihinsel hiikiim 
gunu soyler; bu siireg bireyin kendi ig dunyasmdadir, bagkasi 
tarafmdan bilinemez. Birey ozgiir olarak diigiinemiyorsa, kendini 
ozgiirce ifade edemez. Ayrica, diigiincenin olugabilmesi igin birey 
kaynaklara ozgiirce ulagabilmeli, erigmek istedigi bilgileri ozgiirce 
segebilmelidir. 


§imdi gizlilik hakkimn ihlal edildigini diigiiniin. Ornegin, 
iletigim siirecinde herhangi bir mekanizma tarafmdan ( dinleme vd. 
yollarla ) kigisel kimliginiz ve mesaj igeriginiz ifga edildi. iletigim 
siireci igerisinde kendinizi ozgiirce ifade ettiginizi diigiinmekteydiniz. 
Yazili veya sozlii, nasil oldugunun gok bir onemi yok. Sonugta, 
gizliliginizle birlikte iletigim ozgiirliigiiniiz ihlal ve ifga edildi. Boylece 
ifade ozgiirliigiiniiz darbe yemig oldu. Bu ihlalden dolayi artik 
kendinizi rahatga ifade edemeyecek, diigiincelerinizi "kimligim ifga 
edilirse" korkusu yiiziinden agiklayamayacak, daha farkli 
davranacak, diiriistliigiiniizden odiin vermeye baglayacaksmiz. 


Gizlilik ihlali = iletigim gizliligi ihlali -> Dil§unce ozgurlugu ihlali -> 
ifade ozgilrlugu ihlali 
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Dijital bir gagda yagiyoruz. Kendimizi en gok ifade ettigimiz 
yerlerden biri Internet. Yazili, sozlii, gorsel, igitsel, her tiirlii ifade 
geklini rahatga yapabilmekteyiz. Sadece biz degil, basmdan, partilere 
aklmiza gelebilecek herkes, her olugum kendini Internet'te ifade 
etmekte. Internet'te yapilacak herhangi bir sansiir dogrudan ifade 
oziirliigiinii kisitlar. Qiinkii, Internet ozgiirliigii ifade ozgiirliigiiniin 
koruyucusudur. Eger herhangi bir sitede kendini ifade edenlerin 
kimlikleri ifga edilirse, site sansiirlenir olmadi igerikler kaldirilmaya 
zorlamrsa, ifade ozghrliigiinu de sanshrlemig olur zit dhghnceleri 
ortadan kaldmlmig olur. Devletin buradaki rolii kendi koydugu 
normlara uygun diigmemeyi giivence altma almaktir, engellemek 
degil. Devlet eger bir smirlama yapacaksa uluslararasi sozlegmelerle 
gizilmig megru smirlan dikkate almali. Kisaca bir ornek verirsem, 
musliiman iktidar igin ateist igerikler sansurlenemez. 


Gizlilik ihlali = Internet sansilril -> Du§ilnce ozgiirlugu ihlali -> ifade 

ozgiirlugu ihlali 


Birey ev, aile ve ozel hayatmda gizlilik hakkma sahiptir. Bunun 
nasil ifga edildiginin -bence- bir onemi yok. Seks kasedi, bireyin ozel 
hayatma dair ses kayitlan, gorseller vs. Bunu sadece ahlaksizhk ya 
da "sevi§iyorlarsa bizi ilgilendirmez" diye kestirip atmak biiyuk 
resmi gormemizi engeller. Ozel hayati ifga olan ( sadece ozel hayat 
degil elbette ) birey kendini ister istemez bireysel-sansure alir. 
Sadece hareketlerini degil diiguncelerini de sansurler. Dugiincelerini 
sansurleyen birey ifade ozghrliigiinu de kisitlar. Gorebildiginiz uzere 
bir gizlilik ihlali yapildigi zaman diger haklarm nasil etkilendigi gorap 
sokiigii gibi gelmekte. 
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Gizlilik ihlali = Ozel hayatm if§asi -> Bireysel-sansiir -> Du§ilnce 

ozgilrlugu sansilril -> ifade ozgilrlilgil sansilril 


Bireyin nereye gittiginin ve nasil gittiginin figlendigini THY'nin 
kendisiyle uganlan MIT ile figlediklerinden ogrenmigtir. Birey 
seyahat ozgdrlbgdne sahiptir. Anayasal bir hak olarak birey yagadigi 
dike iginde ozgurce dolagabilir ya da oturma izni alabilir. Bireyin 
nereye ne zaman gittigini sadece kullandigi girket bilmelidir. Bunun 
ifga edilmesi ya da dgucu gahislarla paylagilmasi dahi ddgunulemez. 


Gizlilik ihlali = Seyahat ozgilrlugu ihlali (ifeasi, payla§ilmasi) 


Ornekler gogaltilabilir, hak ve dzgurlukler kapsammda daha da 
ilerlenebilir. Gordldugu uzere bu haklarm hepsi girifttir. Birini ihlal 
ettiginiz zaman ya bu sureg igerisinde ya da sonrasmda diger haklan 
da ihlal etmig oluyorsunuz. O yuzden surekli vurguladigim gey gu; bir 
hakkm eksik, kusurlu, muktedirin gikarlarmi korumaya yonelik ya da 
kontrolu altmda olmasi diger haklarm da bundan etkilenecegi ve 
eksik, kusurlu veya dogrudan muktedirin gikarlarmi koruyacagi ya da 
kontrolu altmda kalabilecegidir. ihlal edilen sadece sizin hakkmiz 
degil, herkesin hakkidir. 


Birinin duguncelerine katilm veya katilmaym ama onun bunlan 
ozgurce soylebilmesi igin gaba sarfetmeniz ve bunun igin galigmamz 
gerekmektedir. 
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28. Arch Linux'u USB Bellege Kurmak 

Bu rehberin amaci kendinize ait ve USB bellek iginde 
tagiyabileceginiz, sizin ozellegtirdiginiz ve kurulumun her adimmi 
bilerek yaptigmiz bir GNU/Linux'a sahip olmak. Yani, ihtiyaglarmiz 
nelerse sadece onlan ekleyecek, her an yaninizda tagiyabilecek ve 
sorunsuz bir gekilde giivenle kullanabilecek, kigisellegtirilmig bir 
dagitiminizm olmasi. 


Herhangi bir GNU/Linux dagitimmi da USB belleginize 
yazdirabilir, tiim bu agagida anlattigim kisimlara girmeden kolayce 
USB belleginizde galigan bir dagitima sahip olabilirsiniz. Fakat bu 
yontemin saglayacagi faydalara bakarsak eger: 

• Kurulumun her agamasim gorme, yapma ve diizenleme 
firsatma sahip olacaksimz. 

• Bu sizin GNU/Linux bilginizi arttiracak mukemmel bir firsat 
olabilir. 

• istemediginiz bir suru gereksiz uygulama yerine sadece sizin 
istediginiz uygulamalardan olugan bir sisteme sahip olma 
olanagi. 

• Guvenligi kendi ihtiyaglarmiz dogrultusunda saglayabilme 
(iptables vs). 

• Guvenmedigimiz makinelerde kullanabilme. (Eger internet 
dinleniyorsa gene guvenliginiz tehlikede olabilir fakat Tor ve 
VPN segenekleri mevcut.) 


O kadar faydasmi saydim peki bize zaran olabilir mi? 
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• Zaman gerektirebilir. 

• Agamalarda kargilagabileceginiz sorunlar sizi yildirabilir. Ama 
yilmaym, araym muhakkak yazilmig bir geyler bulursunuz. 


Kangik bir rehber gibi gozukebilir ama elimden geldigince her 
§eyi gok agik olarak yazacagim. Once, elimizde GNU/Linux kurulu bir 
sistem olursa (Arch olmadigi varsayilarak anlatilacak rehber) 
sorunsuz bir gekilde ilerleyebilirsiniz. Hemen hemen turn iglemler 
root olarak gergeklegtirilecek, o yiizden dikkatli olmamzda fayda var. 
Komutlar $" ile duzenlenecek kisimlar "#" (baglarma # 
koymaym) ile gosterilmigtir. 


1. USB bellegi bigimlendirmek 

USB bellegimizi taktik ve oncelikle bunda bir boliim 
olugturmaliyiz. Bu da cfdisk'i kullanarak yapacagiz. Sizin dikkat 
etmeniz gereken USB'nin baglama noktasimn ne oldugu. Ben 
/dev/sdc olarak aliyorum. Sizde bu /dev/sdb olabilir veya /dev/sd[x] (x 
herhangi bir deger ) olabilir. Yanliglikla kullandigmiz alam segerseniz 
bilgileriniz silinecektir. 


~ $ cfdisk /dev/sdc 

New -> Primary -> Linux, Write diyerek yaziyor ve Quit diyerek bu 
ekrandan gikiyoruz. 


2. Arch Linux Bootstrap paketi 

Arch Linux'un cd imajmi yazdirip oradan da gidebilirsiniz. 
Fakat, bu rehberde bootstrap ile kurulumu gergeklegtirecegiz. 
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Oncelikle Arch Linux'un bu paketini indirip argivden gikartmaliyiz. 
indireceginiz dizinde agacagmizi varsayiyorum. 


~ $ wget -c 

http ://mirrors .kernel, org/archlinux/iso/2 013.12.01/archlinux- 
bootstrap-2013.12.01-x8 6 64. tar. gz 

~ $ tar xzf archlinux-bootstrap-2013.12.01-x86_64.tar.gz 


Argivi gikarttiktan sonra elimizde root.x86_64 admda bir 
klasoriimuz olacak. Burada chroot olmadan once Arch Linux'un yansi 
dosyasim duzenlemeliyiz. 


~ $ nano root.x86_64/etc/pacman.d/mirrorlist 


Size en yakm olan sunucunun bagmdaki # igaretini kaldirm ve 
kaydedip gikm. Buradan sonra gu iglemleri gergeklegtirin: 


~ $ cp /etc/resolv.conf root.x86_64/etc 
~ $ mount -rbind /proc root.x86_64/proc 
~ $ mount -rbind /sys root.x86_64/sys 
~ $ mount -rbind /dev root.x86_64/dev 
~ $ mount -rbind /run root.x86_64/run 


Onemli noktalari bagladiktan sonra chroot igin artik hazinz: 
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~ $ chroot root.x86_64 /bin/bash 


Kuruluma gegmeden once son adim olarak Arch Linux paket 
yoneticisi pacman'in anahtarlan kurmasi gerekmektedir. 


~ $ pacman-key -init 
~ $ pacman-key -populate archlinux 


ilk boliim.de USB bellegimizde bir alan olugturmug fakat bunu 
bigimlendirmemigtik. §imdi bu olugturdugumuz alani 
bigimlendirelim: 


~ $ mkfs.ext4 /dev/sdcl -L / 


Goriildiigu iizere "-L /" ile bigimlendirdigim bu alana 
etiketini verdim. Bu segenek size kalmig. Ext4 yerine farkli bir dosya 
sistemi de segebilirsiniz. Daha sonra USB bellegimizi bootstrap 
altmda baglamaliyiz: 


~ $ mount /dev/sdcl /mnt 


Her gey buraya kadar yolunda gittiyse rahatga kuruluma 
gegebebiliriz. 
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3. Arch Linux kurulumu 

Once, temel Arch Linux kurulumu gergeklegtirip Grub yerine 
Syslinux'u tercih edecegiz. Grub'la devam etmek isteyen varsa 
kurulumu yapip Grub ayarlan igin Arch Linux'un wikisine bakabilir. 
Biraz sikintili oldugu igin ben Grub'u atladim. Syslinux hig sikmti 
gikartmadi bana. Temel kurulum: 


~ $ pacstrap /mnt base syslinux 


Bu iglem biraz siirebilir. Yaklagik 150mb kadar paket indirip 
kuracak. USB belleginizin yazma hizi da onemli. Kurulum 
tamamlandiktan sonra fstab'i olugturalim: 


~ $ genfstab -p /mnt > > /mnt/etc/fstab 


Burada /dev/sdcl olarak degil de UUID iizerinden gitmeliyiz. 
Qunkii farkli makinelere taktigimiz zaman baglama noktasi farklihk 
gosterebilir ve sistemimiz agilmayabilir. USB belleginizin UUID 
numarasi fstab iginde var. Eger yoksa: 


~ $ Is -1 /dev/disk/by-uuid/ 
total 0 

lrwxrwxrwx 1 root root 10 Dec 31 17:09 6c27259c-bff8-42a2-bl4a- 
dfl6aad78ba4 -> ../../sdcl 
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UUID numaramz 6c27259c-bff8-42a2-bl4a-dfl6aad78ba4, 
fstab ise: 


~ $ nano /etc/fstab 



# UUID=6c27259c-bff8-42a2-bl4a-dfl6aad78ba4 

defaults,noatime 0 1 

/ 

ext4 


§eklinde diizenlemeniz yeterli. Buradan sonra syslinux'u 
kurarak ayarlarim gergeklegtirecegiz: 


~ $ syslinux-installupdate -i -a -m 
~ $ nano /boot/syslinux/syslinux.cfg 

Syslinux'un ayar dosyasim agtiktan sonra LABEL Arch kismmi bulun 
ve USB belleginizin UUID numarasim yazm: 


LABEL Arch 

MENU LABEL Arch Linux 
LINUX . ./vmlinuz-linux 

APPEND root=UUID=6c27259c-bff8-42a2-bl4a-dfl6aad78ba4 ro 
INITRD ../initramfs-linux.img 


Kaydedin ve gikm. §imdi sira Arch Linux iginde chroot olmaya 


geldi: 
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~ $ arch-chroot /mnt 


Hostname -diger deyi§le bilgisayarmizm adi- olu§turalim: 
~ $ nano /etc/hostname 


Hosts dosyamizi duzenleyelim ( localhost'u bilgisayarmizm adiyla 
degi$tirin): 

~ $ nano /etc/hosts 


Vconsole dosyamizi -klavye, yazi tipi diizeni- olu§turalim: 
~ $ nano /etc/vconsole.conf 

# KEYMAP=trg 

# FONT=iso09.08 


Locale dosyamizi -sistem dilini- olu§turalim: 
~ $ nano /etc/locale.conf 
# LANG=tr TR.UTF-8 


Yerel saatimizi belirleyelim: 

~ $ In -s /usr/share/zoneinfo/Europe/Istanbul /etc/localtime 

Karakter destegi (ba§larmdaki # i§aretini kaldirm): 

~ $ nano /etc/locale.gen 
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# tr_TR.UTF-8 UTF-8 

# tr_TR ISO-8859-9 
~ $ locale-gen/ 


Initramfs imajini olugturmadan once mkinitcpio.conf dosyasi 
iginde kiigiik bir yer degigikligi yapacagiz (block gdritlditgit iizere 
udeVden sonra gelecek ): 


~ $ nano /etc/mkinitcpio.conf 

# HOOKS="base udev block autodetect modconf filesystems 
keyboard fsck" 

~ $ mkinitcpio -p linux 


Root gifremizi belirleyelim: 
passwd 


Kullamci (kullanici yerine kendi kullamci admizi segin) ve kullamci 
gifresi olugturalim: 

~ $ useradd -m -g users -G 

audio^ideo^heebstorage^pticabpowegnetworkdog -s /bin/bash 

kullanici 

~ $ passwd kullanici 
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4. Xorg kurulumu 

§imdi Xorg kuracagiz. Farkli makinelerde galigan bir sistem 
hazirladigimiz igin Xorg'u tiim siiriiciileriyle kurmaliyiz (all diyin). 


~ $ pacman -S xorg 


5. ALSA kurulumu 

Ses igin gerekli olan ALSA paketini kurmamiz gerekmekte: 


~ $ pacman -S alsa-utils alsa-firmware 


6. NetworkManager kurulumu 

Ben NetworkManager'i segtim. Wicd veya bagka alternatifler 
size kalmig. NetworkManager'i segmemdeki neden OpenVPN. 
Kuruluma bunu da dahil edecegiz: 


~ $ pacman -S networkmanager networkmanager-openvpn network- 
manager-applet 

~ $ systemctl enable NetworkManager 


7. Masaiistii ortammin kurulmasi 

USB belleginizin boyutu ne kadar bilmiyorum. Tavsiye olarak 
ben pencere yoneticisi ya da LXDE gibi hafif masaiistii ortamlarmi 
tercih ederdim. Rehberde LXDE'yi segtim. Bu segim size kalmigtir, 
istersenix XFCE, istersenix Openbox vs. de kurabilirsiniz. Fakat 
segimlerinizin yamnda bir tane de girig yoneticisi segmeli ve 
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ayarlamalisimz. LXDE'de lxdm var o yiizden farkli bir gey segmemize 
gerek yok. 


~ $ pacman -S lxde ntfs-3g dosfstools 
~ $ systemctl enable lxdm 


8. Basit bir kigisellegtirme 

Buradan sonra kullanmak istedigimiz programlarm kurulumu 
var. Ben basit bir ornek iizerinden gosterecegim. Tarayici segiminden 
ofis ortamma kadar her gey size kalmigtir. 


~ $ pacman -S firefox pidgin pidgin-otr abiword abiword-plugins 
gnumeric transmission-gtk icedtea-web-java7 gimp epdfview tor vie 
ttf-dejavu 

~ $ systemctl enable tor.service 


Kurulumda indirilen paketleri yer kaplamamasi igin temizlemek 
isterseniz: 

~ $ pacman -See 

~ $ exit 


9. Son adimlar 

Buraya kadar da her gey sorunsuz bir gekilde kurulmugsa artik 
baglama noktalanm kaldirabilir ve chroot'tan gikabiliriz. 
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~ $ umount /mnt 
~ $ exit 

~ $ umount -If root.x86_64/proc 
~ $ umount -If root.x86_64/sys 
~ $ umount -If root.x86_64/dev 
~ $ umount -If root.x86_64/run 


Artik bilgisayarmizi USB belleginizden ba§latabilir ve Arch 
Linux'unuzu kullanmaya ba§layabilirsiniz. Kurulumun 5, 6, 7 ve 8. 
adimlari kuracak ki§iye kaliyor. Burada her adimi kendinize gore 
ozelle§tirebilir ve istekleriniz dogrultusunda kurulum yapabilirsiniz. 
Hepinize kolay gelsin, iyi yillar. 
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